From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Denis S. Filimonov" To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?b?4dfUz9LJ2sHDydEgydogL2V0Yy9wYXNzd2QgySBsZGFw?= =?koi8-r?b?IM/Ezs/X0sXNxc7Ozzogy8HL?= =?koi8-r?b?INDSwdfJzNjOzz8=?= Date: Mon, 19 Apr 2004 17:35:32 +0700 User-Agent: KMail/1.6.2 References: <40837B03.4040403@rmts.donpac.ru> In-Reply-To: <40837B03.4040403@rmts.donpac.ru> MIME-Version: 1.0 Content-Disposition: inline Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Message-Id: <200404191735.32268.den@academ.org> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 19 Apr 2004 10:35:33 -0000 Archived-At: List-Archive: List-Post: On Monday 19 April 2004 14:08, Eugene Prokopiev wrote: > system-auth-use_first_pass: > > #%PAM-1.0 > auth sufficient /lib/security/pam_ldap.so вот здесь пропущен "use_first_pass" > auth required /lib/security/pam_tcb.so shadow fork > prefix=$2a$ count=8 nullok use_first_pass > password required /lib/security/pam_tcb.so use_authtok > shadow fork prefix=$2a$ count=8 write_to=tcb > > Т.е. просто для методов авторизации auth и account добавил sufficient > /lib/security/pam_ldap.so > > После этого получилось следующее: > > 1. По ssh все равно пускают только пользователей из /etc/passwd, > пользователей из ldap посылают подальше со следующими словами: > > Apr 19 10:51:09 john-ws pam_tcb[2060]: sshd: Authentication failed > for vasya from (uid=0) > Apr 19 10:51:11 john-ws sshd[2061]: Failed password for vasya from > 192.168.46.2 port 4631 > > 2. su - могут использовать как ldap, так и /etc/passwd-пользователи, > но для su - ldap-user пароль надо вводить один раз, а для su - > passwd-user необходимо вводить пароль дважды: да, там тоже, видимо, надо подставить use_first_pass, чтобы оно не спрашивало еще раз. -- Sincerely, Denis.