From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <den@academ.org>
From: "Denis S. Filimonov" <den@academ.org>
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?b?4dfUz9LJ2sHDydEgydogL2V0Yy9wYXNzd2QgySBsZGFw?=
	=?koi8-r?b?IM/Ezs/X0sXNxc7Ozzogy8HL?= =?koi8-r?b?INDSwdfJzNjOzz8=?=
Date: Mon, 19 Apr 2004 21:55:12 +0700
User-Agent: KMail/1.6.2
References: <40837B03.4040403@rmts.donpac.ru>
	<200404191735.32268.den@academ.org>
	<4083BBC6.6080804@rmts.donpac.ru>
In-Reply-To: <4083BBC6.6080804@rmts.donpac.ru>
MIME-Version: 1.0
Content-Disposition: inline
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Message-Id: <200404192155.12733.den@academ.org>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 19 Apr 2004 14:55:11 -0000
Archived-At: <http://lore.altlinux.org/community/200404192155.12733.den@academ.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Monday 19 April 2004 18:45, Eugene Prokopiev wrote:
> Denis S. Filimonov пишет:
> > On Monday 19 April 2004 14:08, Eugene Prokopiev wrote:
> >>system-auth-use_first_pass:
> >>
> >>#%PAM-1.0
> >>auth           sufficient      /lib/security/pam_ldap.so
> >
> > вот здесь пропущен "use_first_pass"
>
> да, только не здесь, а в system-auth. Уже воспользовался Вашим
> годичной давности советом из сизифовской рассылки :) Читал его и
> раньше, но дошел до того, что он мне пригодился, только сегодня :)
>
> >>2. su - могут использовать как ldap, так и
> >> /etc/passwd-пользователи, но для su - ldap-user пароль надо
> >> вводить один раз, а для su - passwd-user необходимо вводить пароль
> >> дважды:
> >
> > да, там тоже, видимо, надо подставить use_first_pass, чтобы оно не
> > спрашивало еще раз.
>
> нет, system-auth достаточно.
>
> Вот только самый главный вопрос остается открытым: а что я недокрутил
> в ssh?
мне кажется есть некоторая путаница между параметром "use_first_pass" и 
и файлом system-auth-use_first_pass
Поэтому нужно начать сначала, а именно с файлов /etc/pam.d/su 
и /etc/pam.d/sshd
Разница в том, что sshd использует pam_userpass и поэтому все 
последующие модули аутентификации должны иметь параметр 
"use_first_pass", и, следовательно, в файле system-auth-use_first_pass 
все auth модули (которым пароль вообще нужен) должны иметь параметр 
"use_first_pass". У Вас же в system-auth-use_first_pass стоит
auth           sufficient      /lib/security/pam_ldap.so
без "use_first_pass". Потому и не работает.

-- 
Sincerely,
Denis.