From: "Nick S. Grechukh" <ngrechukh@ua.fm> To: community@altlinux.ru Subject: Re: [Comm] Авторизация из /etc/passwd и ldap одновременно: как правильно? Date: Mon, 19 Apr 2004 14:00:25 +0300 Message-ID: <200404191400.25760.ngrechukh@ua.fm> (raw) In-Reply-To: <4083A031.50602@rmts.donpac.ru> [-- Attachment #1: Type: text/plain, Size: 2692 bytes --] В сообщении от Понедельник 19 Апрель 2004 12:47 Eugene Prokopiev написал(a): > >> Здравствуйте! > >> > >> Как сделать так, чтобы в системе могли авторизоваться пользователи, > >> прописанные как в /etc/passwd, так и в ldap? > > > > в devel обсуждали. > > > > проще всего имхо взять system-auth-winbind, скопировать его в > > system-auth-ldap и в нем заменить winbind на ldap., а слово system-auth > > на system-auth-tcb. это раз. > > У меня в system-auth-winbind слово system-auth не встречается, а > выглядит он в оригинале так: > > #%PAM-1.0 > auth sufficient /lib/security/pam_winbind.so > auth required /lib/security/pam_tcb.so shadow fork nullok > account sufficient /lib/security/pam_winbind.so > account required /lib/security/pam_tcb.so shadow fork > password required /lib/security/pam_passwdqc.so > min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny > random=42 enforce=users retry=3 > password required /lib/security/pam_tcb.so use_authtok > shadow fork prefix=$2a$ count=8 write_to=tcb > session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ > umask=0022 > session required /lib/security/pam_tcb.so > session required /lib/security/pam_limits.so > > Т.е., это исправленный system-auth (довольно близкий к моему, фактически > единственная разница в pam_mkhomedir.so) у меня /etc/pam.d/system-auth-winbind #%PAM-1.0 auth required pam_securetty.so auth required pam_nologin.so auth sufficient pam_winbind.so auth include system-auth-use_first_pass account sufficient pam_winbind.so account include system-auth password sufficient pam_winbind.so password include system-auth-use_first_pass # We use pam_mkhomedir to create home dirs for incoming domain users # Note used umask, it will result in rwxr-x--x access rights session required pam_mkhomedir.so skel=/etc/skel/ umask=0026 session include system-auth но это сизиф. > Проблема в том, что меня не пускаю по ssh, какие конфиги и логи еще > показать, даже и не знаю. посмотрел на ваши конфиги. ваш system-auth: #%PAM-1.0 auth sufficient /lib/security/pam_ldap.so auth required /lib/security/pam_tcb.so shadow fork prefix=$2a$ count=8 nullok account sufficient /lib/security/pam_ldap.so ... скипнуто. в строчке где auth required tcb в конце допишите use_first_pass. (это чтоб два раза пароль не спрашивал). с ldap м.б. посмотреть в сторону самих паролей, рутом сделав passwd ldap-user ? -- ------------------------- WBR, Nick S. Grechukh Refractory Trading House network administrator [-- Attachment #2: signature --] [-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2004-04-19 11:00 UTC|newest] Thread overview: 15+ messages / expand[flat|nested] mbox.gz Atom feed top 2004-04-19 7:08 Eugene Prokopiev 2004-04-19 9:15 ` Nick S. Grechukh 2004-04-19 9:36 ` Eugene Prokopiev 2004-04-19 11:46 ` iLya Bryzgalow 2004-04-19 9:47 ` Eugene Prokopiev 2004-04-19 11:00 ` Nick S. Grechukh [this message] 2004-04-19 10:35 ` Denis S. Filimonov 2004-04-19 11:45 ` Eugene Prokopiev 2004-04-19 14:55 ` Denis S. Filimonov 2004-04-20 4:50 ` Eugene Prokopiev 2004-04-19 12:17 ` Eugene Prokopiev 2004-04-19 14:21 ` Nick S. Grechukh 2004-04-19 14:35 ` Denis S. Filimonov 2004-04-19 15:48 ` Nick S. Grechukh 2004-04-20 4:51 ` Eugene Prokopiev
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=200404191400.25760.ngrechukh@ua.fm \ --to=ngrechukh@ua.fm \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git