* [Comm] Глюк pam_tcb или кривизна рук?
@ 2005-04-16 9:30 Anton Gorlov
2005-04-16 9:48 ` Anton Gorlov
0 siblings, 1 reply; 3+ messages in thread
From: Anton Gorlov @ 2005-04-16 9:30 UTC (permalink / raw)
To: community
Здравствуйте, community.
Почему-то sshd пускает пользователей абсолютно по любому паролю. В
логе при этом как ни странно:
Apr 16 13:44:59 ring pam_tcb[4303]: sshd:
Authentication failed for stalker from from (uid=0)
И при этом уже пустил!
Вот содержание /etc/pam.d/sshd
auth sufficient pam_ldap.so
auth required pam_userpass.so
auth sufficient pam_tcb.so shadow fork prefix=$2a$
count=8 nullok nodelay blank_nolog use_first_pass
auth required pam_nologin.so
account sufficient pam_ldap.so
account include system-auth
password sufficient pam_ldap.so
password include system-auth
session sufficient pam_ldap.so
session include system-auth
Как вылечить? Или хотя бы в какую сторону копать...
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Глюк pam_tcb или кривизна рук?
2005-04-16 9:30 [Comm] Глюк pam_tcb или кривизна рук? Anton Gorlov
@ 2005-04-16 9:48 ` Anton Gorlov
2005-04-16 10:38 ` Re[2]: " Anton Gorlov
0 siblings, 1 reply; 3+ messages in thread
From: Anton Gorlov @ 2005-04-16 9:48 UTC (permalink / raw)
To: community
Здравствуйте, Anton.
Вы писали 16 апреля 2005 г., 13:30:07:
Вопрос снимается. сам виноват. Теперь бы добиться что бы авторзовал и
по системным данным и по тому что есть в лдапе.. (причём у
пользователя пароль может быть одновременнои в лдапе и в
системе,причём разный)
> Почему-то sshd пускает пользователей абсолютно по любому паролю. В
> логе при этом как ни странно:
> Apr 16 13:44:59 ring pam_tcb[4303]: sshd:
> Authentication failed for stalker from from (uid=0)
> И при этом уже пустил!
> Вот содержание /etc/pam.d/sshd
> auth sufficient pam_ldap.so
> auth required pam_userpass.so
> auth sufficient pam_tcb.so shadow fork prefix=$2a$
> count=8 nullok nodelay blank_nolog use_first_pass
> auth required pam_nologin.so
> account sufficient pam_ldap.so
> account include system-auth
> password sufficient pam_ldap.so
> password include system-auth
> session sufficient pam_ldap.so
> session include system-auth
> Как вылечить? Или хотя бы в какую сторону копать...
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re[2]: [Comm] Глюк pam_tcb или кривизна рук?
2005-04-16 9:48 ` Anton Gorlov
@ 2005-04-16 10:38 ` Anton Gorlov
0 siblings, 0 replies; 3+ messages in thread
From: Anton Gorlov @ 2005-04-16 10:38 UTC (permalink / raw)
To: community
Здравствуйте, Anton.
Вы писали 16 апреля 2005 г., 13:48:16:
> Вопрос снимается. сам виноват. Теперь бы добиться что бы авторзовал и
> по системным данным и по тому что есть в лдапе.. (причём у
> пользователя пароль может быть одновременнои в лдапе и в
> системе,причём разный)
>> Почему-то sshd пускает пользователей абсолютно по любому паролю. В
>> логе при этом как ни странно:
рано обрадовался. Теперь пользователей из лдапа не пускает..Полный
ступор....
auth sufficient pam_ldap.so
auth required pam_userpass.so
auth required pam_tcb.so shadow fork prefix=$2a$
count=8 nullok nodelay blank_nolog use_first_pass
auth required pam_nologin.so
account sufficient pam_ldap.so
account include system-auth
password sufficient pam_ldap.so
password include system-auth
session sufficient pam_ldap.so
session include system-auth
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2005-04-16 10:38 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-16 9:30 [Comm] Глюк pam_tcb или кривизна рук? Anton Gorlov
2005-04-16 9:48 ` Anton Gorlov
2005-04-16 10:38 ` Re[2]: " Anton Gorlov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git