From: Denis Kirienko <kirienko@mccme.ru>
To: community@altlinux.ru
Subject: [Comm] Проблемы с pam_ldap в Master2.2
Date: Thu, 13 Mar 2003 21:22:00 +0300 (MSK)
Message-ID: <Pine.LNX.4.44.0303132117590.645-300000@pc4.mccme.ru> (raw)
[-- Attachment #1: Type: TEXT/PLAIN, Size: 1159 bytes --]
Добрый день!
Попробовал поставить себе новый Мастер в новый класс. Поставил. Начал
пытаться переносить настройки. Перенес настройки самбы, прочих
служб, но как всегда споткнулся на LDAP. Вернее, на
авторизации через pam. Я скопировал файлы /etc/pam.d/system-auth и
/etc/pam.d/system-auth/system-auth-use-first-pass со старой работающей
системы (а они были взяты из рассылки прошлого лета). Все остальное - как
в чистом Мастере 2.2 на который продублированы настройки (вплоть до
ip-адресов с работающего сервера со старым Мастером).
Пытаюсь войти под rootом, при этом обращения к LDAP вообще
производится не должно, но даже если оно и производится, то таковое
обращение может быть и неудачным.
Пароль распознается системой, появляется
сообщение Last login:..., затем сообщение You have old mail, после чего
все опять вываливается в Login: Похоже, что дело в настройках pam,
поскольку при настройках по умолчанию root в систему входит без проблем.
Два вопроса: что в этих конфигах (см. вложение) не так и что мне в них
написать, чтобы и root мог в систему войти, и LDAP-авторизация заработала?
Денис
[-- Attachment #2: Type: TEXT/PLAIN, Size: 858 bytes --]
#%PAM-1.0
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_ldap.so
auth required /lib/security/pam_tcb.so shadow fork nullok use_first_pass
account sufficient /lib/security/pam_ldap.so
account required /lib/security/pam_tcb.so shadow fork
password required /lib/security/pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb
session required /lib/security/pam_env.so
session required /lib/security/pam_ldap.so
session required /lib/security/pam_tcb.so
session required /lib/security/pam_limits.so
[-- Attachment #3: Type: TEXT/PLAIN, Size: 450 bytes --]
#%PAM-1.0
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_tcb.so shadow fork nullok use_first_pass
password sufficient /lib/security/pam_ldap.so use_first_pass
password required /lib/security/pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb
session required /lib/security/pam_env.so
reply other threads:[~2003-03-13 18:22 UTC|newest]
Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=Pine.LNX.4.44.0303132117590.645-300000@pc4.mccme.ru \
--to=kirienko@mccme.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git