[Comm] pam+openssh+ldap

[Comm] pam+openssh+ldap

[Alexey Borovskoy]

Добрый день.

Пытаюсь реализовать аутентификацию через ldap.

Что уже работает:
Пользователя на консоль пускает. Пароль через passwd меняет, 
правда есть кривизна, но о ней чуть ниже.

Что не работает:
Не пускает через ssh. Перепробовал уже все что можно, где глюк не 
могу понять. Пускать лдаповых пользователей для меня очень 
важно.

Глюк с passwd:
Не меняет пароль у пользователей в tcb. Если поставить pam_tcb 
выше pam_ldap, то меняет у tcbшных и не меняет у ldapовых.

Прошу помощи у сообщества.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

Re: [Comm] pam+openssh+ldap

[Eugene Prokopiev]

Alexey Borovskoy пишет:
> Добрый день.
> 
> Пытаюсь реализовать аутентификацию через ldap.
> 
> Что уже работает:
> Пользователя на консоль пускает. Пароль через passwd меняет, 
> правда есть кривизна, но о ней чуть ниже.
> 
> Что не работает:
> Не пускает через ssh. Перепробовал уже все что можно, где глюк не 
> могу понять. Пускать лдаповых пользователей для меня очень 
> важно.

http://www.linux-os.ru/Members/john/ldap-auth/view

важный момент - для ssh pam_mkhomedir не работает, т.е. перед входом по 
ssh надо хотя бы раз зайти с помощью su - или с консоли

> Глюк с passwd:
> Не меняет пароль у пользователей в tcb. Если поставить pam_tcb 
> выше pam_ldap, то меняет у tcbшных и не меняет у ldapовых.

эту проблему я для себя так и не решил :(

-- 
С уважением, Прокопьев Евгений

Re: [Comm] pam+openssh+ldap

[Александр Никольников]

On Mon, Aug 02, 2004 at 08:46:40AM +0400, Eugene Prokopiev wrote:
> Alexey Borovskoy пишет:
> >Добрый день.
> >
> >Пытаюсь реализовать аутентификацию через ldap.
> >
> >Что уже работает:
> >Пользователя на консоль пускает. Пароль через passwd меняет, 
> >правда есть кривизна, но о ней чуть ниже.
> >
> >Что не работает:
> >Не пускает через ssh. Перепробовал уже все что можно, где глюк не 
> >могу понять. Пускать лдаповых пользователей для меня очень 
> >важно.

Вот вспомнил.
У меня такое было со свежепоставленным ALM2.2 .
Лечилось обновлением ssh.

--
Саша

Re: [Comm] pam+openssh+ldap

[Eugene Prokopiev]

Александр Никольников пишет:

> On Mon, Aug 02, 2004 at 08:46:40AM +0400, Eugene Prokopiev wrote:
> 
>>Alexey Borovskoy пишет:
>>
>>>Добрый день.
>>>
>>>Пытаюсь реализовать аутентификацию через ldap.
>>>
>>>Что уже работает:
>>>Пользователя на консоль пускает. Пароль через passwd меняет, 
>>>правда есть кривизна, но о ней чуть ниже.
>>>
>>>Что не работает:
>>>Не пускает через ssh. Перепробовал уже все что можно, где глюк не 
>>>могу понять. Пускать лдаповых пользователей для меня очень 
>>>важно.
> 
> 
> Вот вспомнил.
> У меня такое было со свежепоставленным ALM2.2 .
> Лечилось обновлением ssh.

странно ...

разве только в результате обновления изменялось содержимое 
/etc/pam.d/system-auth и
/etc/pam.d/system-auth-use_first_pass

-- 
С уважением, Прокопьев Евгений

Re: [Comm] pam+openssh+ldap

[Александр Никольников]

On Mon, Aug 02, 2004 at 09:50:23AM +0400, Eugene Prokopiev wrote:
> Александр Никольников пишет:
> 
> >On Mon, Aug 02, 2004 at 08:46:40AM +0400, Eugene Prokopiev wrote:
> >
> >>Alexey Borovskoy пишет:
> >>
> >>>Добрый день.
> >>>
> >>>Пытаюсь реализовать аутентификацию через ldap.
> >>>
> >>>Что уже работает:
> >>>Пользователя на консоль пускает. Пароль через passwd меняет, 
> >>>правда есть кривизна, но о ней чуть ниже.
> >>>
> >>>Что не работает:
> >>>Не пускает через ssh. Перепробовал уже все что можно, где глюк не 
> >>>могу понять. Пускать лдаповых пользователей для меня очень 
> >>>важно.
> >
> >
> >Вот вспомнил.
> >У меня такое было со свежепоставленным ALM2.2 .
> >Лечилось обновлением ssh.
> 
> странно ...
> 
> разве только в результате обновления изменялось содержимое 
> /etc/pam.d/system-auth и
> /etc/pam.d/system-auth-use_first_pass
> 

Я не знаю, что там в ssh наворочено с pam. Но причина была именно в ssh.
pam уже был настроен на ldap, login, passwd и прочие telnet'ы нормально работали,
a ssh нет. После установки update'ов ssh заработал ;)

--
Саша