On Fri, Jun 26, 2009 at 12:21:47PM +0500, Денис Черносов wrote:
> 26 июня 2009 г. 2:19 пользователь Dmitry V. Levin (ldv@altlinux.org) написал:
> >> >> auth     [success=2 default=ignore]       pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
> >> >> auth     requisite pam_succeed_if.so uid >= 500 quiet
> >> >> auth     [success=1 default=ignore]       pam_ldap.so use_first_pass
> >> >> auth     optional       pam_mount.so
> >>
> > Нет.  Давайте почитаем pam.conf(5) вместе.  Там написано, что
> > "The actionN can be: an unsigned integer, n, signifying an action of 'jump
> > over the next n modules in the stack'".
> >
> > Как правильно перевести фразу "jump over the next n modules in the stack"
> > при n == 2?
> 
> Да, вы правы. Получается, что в моем случае нужно указывать так:
> 
> auth     [success=2 default=ignore]       pam_tcb.so shadow fork
> prefix=$2a$ count=8 nullok
> auth     requisite pam_succeed_if.so uid >= 500 quiet
> auth     [success=0 default=ignore]       pam_ldap.so use_first_pass
> auth     optional       pam_mount.so

Не совсем так.  Хотя бы один модуль аутентификации (последний в стеке)
не должен быть проигнорирован.  В данном случае это pam_ldap.so


-- 
ldv