* [Comm] Настройка pam_time
@ 2017-07-05 15:57 Крюков Григорий
2017-07-14 18:19 ` Mikhail Efremov
0 siblings, 1 reply; 3+ messages in thread
From: Крюков Григорий @ 2017-07-05 15:57 UTC (permalink / raw)
To: community
Здравствуйте.
Прошу помощи в настройке ограничения доступа через pam_time.
Делал следующим образом (по шаблону с ubuntu-help, не знаю, можно ли
сюда вставлять ссылки, поэтому воздержусь).
а) Добавил в /etc/pam.d/lightdm* строки для использования pam_time
(account [required | requisite] pam_time.so).
б) Добавил в /etc/security/time.conf строку вида
lightdm*;*;username;%scheduler%.
В итоге - блокировка входа аккаунту при любых настройках времени, даже
при Al0000-2400.
В journalctl видно следующее - pam_time(lightdm:account): field too long
- ignored. Но это, судя по всему не ошибка.
Пробовал раскоментировать в lightdm.conf строки pam-..., не помогло тоже.
Собственно вопрос пока общий, куда копать дальше?
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Настройка pam_time
2017-07-05 15:57 [Comm] Настройка pam_time Крюков Григорий
@ 2017-07-14 18:19 ` Mikhail Efremov
2017-07-15 18:20 ` Крюков Григорий
0 siblings, 1 reply; 3+ messages in thread
From: Mikhail Efremov @ 2017-07-14 18:19 UTC (permalink / raw)
To: community
On Wed, 5 Jul 2017 20:57:38 +0500 Крюков Григорий wrote:
> Здравствуйте.
> Прошу помощи в настройке ограничения доступа через pam_time.
> Делал следующим образом (по шаблону с ubuntu-help, не знаю, можно ли
> сюда вставлять ссылки, поэтому воздержусь).
> а) Добавил в /etc/pam.d/lightdm* строки для использования pam_time
> (account [required | requisite] pam_time.so).
> б) Добавил в /etc/security/time.conf строку вида
> lightdm*;*;username;%scheduler%.
> В итоге - блокировка входа аккаунту при любых настройках времени, даже
> при Al0000-2400.
> В journalctl видно следующее - pam_time(lightdm:account): field too long
> - ignored. Но это, судя по всему не ошибка.
> Пробовал раскоментировать в lightdm.conf строки pam-..., не помогло тоже.
>
> Собственно вопрос пока общий, куда копать дальше?
В сторону конфигов все-таки. У меня pam_time вполне работал, значит у
вас local misconfiguration. Может просто перевода строки нет в конце.
И приведите точные строки из конфигов.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Настройка pam_time
2017-07-14 18:19 ` Mikhail Efremov
@ 2017-07-15 18:20 ` Крюков Григорий
0 siblings, 0 replies; 3+ messages in thread
From: Крюков Григорий @ 2017-07-15 18:20 UTC (permalink / raw)
To: community
14.07.2017 23:19, Mikhail Efremov пишет:
> On Wed, 5 Jul 2017 20:57:38 +0500 Крюков Григорий wrote:
>> Здравствуйте.
>> Прошу помощи в настройке ограничения доступа через pam_time.
>> Делал следующим образом (по шаблону с ubuntu-help, не знаю, можно ли
>> сюда вставлять ссылки, поэтому воздержусь).
>> а) Добавил в /etc/pam.d/lightdm* строки для использования pam_time
>> (account [required | requisite] pam_time.so).
>> б) Добавил в /etc/security/time.conf строку вида
>> lightdm*;*;username;%scheduler%.
>> В итоге - блокировка входа аккаунту при любых настройках времени, даже
>> при Al0000-2400.
>> В journalctl видно следующее - pam_time(lightdm:account): field too long
>> - ignored. Но это, судя по всему не ошибка.
>> Пробовал раскоментировать в lightdm.conf строки pam-..., не помогло тоже.
>>
>> Собственно вопрос пока общий, куда копать дальше?
> В сторону конфигов все-таки. У меня pam_time вполне работал, значит у
> вас local misconfiguration. Может просто перевода строки нет в конце.
> И приведите точные строки из конфигов.
>
Перевод в конце строки time.conf... штопаный я Винни пух. Спасибо, Михаил.
Оставлю эти пять минут позора в рассылке. Хороший пример замыленного
взгляда.
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2017-07-15 18:20 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2017-07-05 15:57 [Comm] Настройка pam_time Крюков Григорий
2017-07-14 18:19 ` Mikhail Efremov
2017-07-15 18:20 ` Крюков Григорий
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git