From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Anthony" To: community@altlinux.ru Date: Mon, 30 May 2005 10:46:50 +0400 Message-Id: <20050530063904.M91246@isk-clever.ru> X-Mailer: Open WebMail 2.32 20040709 X-OriginatingIP: 80.82.171.74 (ath) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Subject: [Comm] =?koi8-r?b?zsHT1NLPysvBIM3PxNXMxcog?= PAM X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 30 May 2005 06:46:53 -0000 Archived-At: List-Archive: List-Post: Вопрос такой. Прикрутил модуль pam_ldap, всё работает, но появился такой недуг - двойная проверка пароля, т е при логине в систему дважды запрашивается пароль. Я уже чё тока не мудровал с цепочками required, sufficient, requisite, option - бестоляк... вот мой system-auth (почти такой же как в примере к альту): #%PAM-1.0 auth sufficient /lib/security/pam_ldap.so auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok account [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/pam_ldap.so account required pam_tcb.so shadow fork password sufficient /lib/security/pam_ldap.so password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3 password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required pam_tcb.so session required pam_limits.so С уважением, Антон -- ООО "ИСК "Клевер"