On Fri, Jun 26, 2009 at 12:41:46PM +0500, Денис Черносов wrote:
> 26 июня 2009 г. 4:23 пользователь Dmitry V. Levin (ldv@altlinux.org) написал:
> 
> > Можете попробовать взять новые system-auth-* прямо из репозитория
> > http://git.altlinux.org/people/ldv/packages/?p=pam-config.git;a=tree;f=pam-config
> > добавить optional pam_mount.so в конец стеков auth и session,
> > потестировать и рассказать о впечатлениях.
> 
> Скопировал себе system-auth-ldap (с полной заменой возиться не стал,

system-auth-use_first_pass-ldap за компанию тоже надо было взять,
некоторые службы его используют.

> уж простите), поправил как вы сказали. Пока полет нормальный.  И
> выглядит гораздо симпатичнее :)
> 
> Только я один момент до конца не уловил: будет ли в такой постановке
> для локального пользователя проверяться условие: "pam_succeed_if.so
> uid >= 500 quiet" ?

Для локального (обслуживаемого pam_tcb.so) не должно и не будет,
для остальных будет.

> И еще один вопрос еще меня волнует (для повышения образованности).
> Если я захочу модулем pam_mount прикручивать сетевые домашние
> каталоги, то в каком порядке должны стоять pam_mount, pam_mktemp,
> pam_limits и mk_homedir? Ведь по идее нужно сначала попытаться
> прикрутить каталог, а уже потом проверять его наличие и создавать в
> нем временную папку...

pam_mktemp и pam_limits ортогональны домашним каталогам.
Что касается взаимного порядка pam_mkhomedir и pam_mount, то
это зависит от ваших целей.


-- 
ldv