From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <429ABED2.5010405@mail.ru> Date: Mon, 30 May 2005 15:20:50 +0800 From: Vladimir Black User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=CE=C1=D3=D4=D2=CF=CA=CB=C1_=CD=CF=C4=D5?= =?KOI8-R?Q?=CC=C5=CA__PAM?= References: <20050530063904.M91246@isk-clever.ru> In-Reply-To: <20050530063904.M91246@isk-clever.ru> X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 30 May 2005 07:22:21 -0000 Archived-At: List-Archive: List-Post: Anthony пишет: > Вопрос такой. > > Прикрутил модуль pam_ldap, всё работает, но появился такой недуг - двойная > проверка пароля, т е при логине в систему дважды запрашивается пароль. Я уже > чё тока не мудровал с цепочками required, sufficient, requisite, option - > бестоляк... > > вот мой system-auth (почти такой же как в примере к альту): > > #%PAM-1.0 > auth sufficient /lib/security/pam_ldap.so > auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok > account [default=bad success=ok user_unknown=ignore service_err=ignore > system_err=ignore] /lib/security/pam_ldap.so > account required pam_tcb.so shadow fork > password sufficient /lib/security/pam_ldap.so > password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 > passphrase=3 match=4 similar=deny random=42 enforce=users retry=3 > password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 > write_to=tcb session required /lib/security/pam_mkhomedir.so > skel=/etc/skel/ umask=0022 > session required pam_tcb.so > session required pam_limits.so > > > С уважением, Антон смотри в сторону auth required ... use_first_pass -- Владимир Черный Net&Base admin IMNS 21 RF (Krasnoyarsky reg) mailto: v_black@mail.ru http://www.vissarion.ru