From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <v_black@mail.ru>
Message-ID: <429ABED2.5010405@mail.ru>
Date: Mon, 30 May 2005 15:20:50 +0800
From: Vladimir Black <v_black@mail.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808
X-Accept-Language: ru, en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=CE=C1=D3=D4=D2=CF=CA=CB=C1_=CD=CF=C4=D5?=
	=?KOI8-R?Q?=CC=C5=CA__PAM?=
References: <20050530063904.M91246@isk-clever.ru>
In-Reply-To: <20050530063904.M91246@isk-clever.ru>
X-Enigmail-Version: 0.85.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 30 May 2005 07:22:21 -0000
Archived-At: <http://lore.altlinux.org/community/429ABED2.5010405@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Anthony пишет:
> Вопрос такой.
> 
> Прикрутил модуль pam_ldap, всё работает, но появился такой недуг - двойная
> проверка пароля, т е при логине в систему дважды запрашивается пароль. Я уже
> чё тока не мудровал с цепочками required, sufficient, requisite, option -
> бестоляк...
> 
> вот мой system-auth (почти такой же как в примере к альту):
> 
> #%PAM-1.0
> auth    sufficient      /lib/security/pam_ldap.so
> auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
> account [default=bad success=ok user_unknown=ignore service_err=ignore
> system_err=ignore]       /lib/security/pam_ldap.so
> account  required       pam_tcb.so shadow fork
> password        sufficient      /lib/security/pam_ldap.so
> password required       pam_passwdqc.so min=disabled,24,12,8,7 max=40
> passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
> password required       pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8
> write_to=tcb session required        /lib/security/pam_mkhomedir.so
> skel=/etc/skel/ umask=0022
> session  required       pam_tcb.so
> session  required       pam_limits.so
> 
>  
> С уважением, Антон 
смотри в сторону auth     required ... use_first_pass

-- 
Владимир Черный
Net&Base admin IMNS 21 RF (Krasnoyarsky reg)
mailto: v_black@mail.ru
http://www.vissarion.ru