* [Comm] pam+openssh+ldap
@ 2004-08-01 23:45 Alexey Borovskoy
2004-08-02 4:46 ` Eugene Prokopiev
0 siblings, 1 reply; 5+ messages in thread
From: Alexey Borovskoy @ 2004-08-01 23:45 UTC (permalink / raw)
To: community
Добрый день.
Пытаюсь реализовать аутентификацию через ldap.
Что уже работает:
Пользователя на консоль пускает. Пароль через passwd меняет,
правда есть кривизна, но о ней чуть ниже.
Что не работает:
Не пускает через ssh. Перепробовал уже все что можно, где глюк не
могу понять. Пускать лдаповых пользователей для меня очень
важно.
Глюк с passwd:
Не меняет пароль у пользователей в tcb. Если поставить pam_tcb
выше pam_ldap, то меняет у tcbшных и не меняет у ldapовых.
Прошу помощи у сообщества.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] pam+openssh+ldap
2004-08-01 23:45 [Comm] pam+openssh+ldap Alexey Borovskoy
@ 2004-08-02 4:46 ` Eugene Prokopiev
2004-08-02 5:12 ` Александр Никольников
0 siblings, 1 reply; 5+ messages in thread
From: Eugene Prokopiev @ 2004-08-02 4:46 UTC (permalink / raw)
To: community
Alexey Borovskoy пишет:
> Добрый день.
>
> Пытаюсь реализовать аутентификацию через ldap.
>
> Что уже работает:
> Пользователя на консоль пускает. Пароль через passwd меняет,
> правда есть кривизна, но о ней чуть ниже.
>
> Что не работает:
> Не пускает через ssh. Перепробовал уже все что можно, где глюк не
> могу понять. Пускать лдаповых пользователей для меня очень
> важно.
http://www.linux-os.ru/Members/john/ldap-auth/view
важный момент - для ssh pam_mkhomedir не работает, т.е. перед входом по
ssh надо хотя бы раз зайти с помощью su - или с консоли
> Глюк с passwd:
> Не меняет пароль у пользователей в tcb. Если поставить pam_tcb
> выше pam_ldap, то меняет у tcbшных и не меняет у ldapовых.
эту проблему я для себя так и не решил :(
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] pam+openssh+ldap
2004-08-02 4:46 ` Eugene Prokopiev
@ 2004-08-02 5:12 ` Александр Никольников
2004-08-02 5:50 ` Eugene Prokopiev
0 siblings, 1 reply; 5+ messages in thread
From: Александр Никольников @ 2004-08-02 5:12 UTC (permalink / raw)
To: community
On Mon, Aug 02, 2004 at 08:46:40AM +0400, Eugene Prokopiev wrote:
> Alexey Borovskoy пишет:
> >Добрый день.
> >
> >Пытаюсь реализовать аутентификацию через ldap.
> >
> >Что уже работает:
> >Пользователя на консоль пускает. Пароль через passwd меняет,
> >правда есть кривизна, но о ней чуть ниже.
> >
> >Что не работает:
> >Не пускает через ssh. Перепробовал уже все что можно, где глюк не
> >могу понять. Пускать лдаповых пользователей для меня очень
> >важно.
Вот вспомнил.
У меня такое было со свежепоставленным ALM2.2 .
Лечилось обновлением ssh.
--
Саша
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] pam+openssh+ldap
2004-08-02 5:12 ` Александр Никольников
@ 2004-08-02 5:50 ` Eugene Prokopiev
2004-08-02 6:44 ` Александр Никольников
0 siblings, 1 reply; 5+ messages in thread
From: Eugene Prokopiev @ 2004-08-02 5:50 UTC (permalink / raw)
To: community
Александр Никольников пишет:
> On Mon, Aug 02, 2004 at 08:46:40AM +0400, Eugene Prokopiev wrote:
>
>>Alexey Borovskoy пишет:
>>
>>>Добрый день.
>>>
>>>Пытаюсь реализовать аутентификацию через ldap.
>>>
>>>Что уже работает:
>>>Пользователя на консоль пускает. Пароль через passwd меняет,
>>>правда есть кривизна, но о ней чуть ниже.
>>>
>>>Что не работает:
>>>Не пускает через ssh. Перепробовал уже все что можно, где глюк не
>>>могу понять. Пускать лдаповых пользователей для меня очень
>>>важно.
>
>
> Вот вспомнил.
> У меня такое было со свежепоставленным ALM2.2 .
> Лечилось обновлением ssh.
странно ...
разве только в результате обновления изменялось содержимое
/etc/pam.d/system-auth и
/etc/pam.d/system-auth-use_first_pass
--
С уважением, Прокопьев Евгений
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] pam+openssh+ldap
2004-08-02 5:50 ` Eugene Prokopiev
@ 2004-08-02 6:44 ` Александр Никольников
0 siblings, 0 replies; 5+ messages in thread
From: Александр Никольников @ 2004-08-02 6:44 UTC (permalink / raw)
To: community
On Mon, Aug 02, 2004 at 09:50:23AM +0400, Eugene Prokopiev wrote:
> Александр Никольников пишет:
>
> >On Mon, Aug 02, 2004 at 08:46:40AM +0400, Eugene Prokopiev wrote:
> >
> >>Alexey Borovskoy пишет:
> >>
> >>>Добрый день.
> >>>
> >>>Пытаюсь реализовать аутентификацию через ldap.
> >>>
> >>>Что уже работает:
> >>>Пользователя на консоль пускает. Пароль через passwd меняет,
> >>>правда есть кривизна, но о ней чуть ниже.
> >>>
> >>>Что не работает:
> >>>Не пускает через ssh. Перепробовал уже все что можно, где глюк не
> >>>могу понять. Пускать лдаповых пользователей для меня очень
> >>>важно.
> >
> >
> >Вот вспомнил.
> >У меня такое было со свежепоставленным ALM2.2 .
> >Лечилось обновлением ssh.
>
> странно ...
>
> разве только в результате обновления изменялось содержимое
> /etc/pam.d/system-auth и
> /etc/pam.d/system-auth-use_first_pass
>
Я не знаю, что там в ssh наворочено с pam. Но причина была именно в ssh.
pam уже был настроен на ldap, login, passwd и прочие telnet'ы нормально работали,
a ssh нет. После установки update'ов ssh заработал ;)
--
Саша
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2004-08-02 6:44 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-08-01 23:45 [Comm] pam+openssh+ldap Alexey Borovskoy
2004-08-02 4:46 ` Eugene Prokopiev
2004-08-02 5:12 ` Александр Никольников
2004-08-02 5:50 ` Eugene Prokopiev
2004-08-02 6:44 ` Александр Никольников
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git