From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 3 Mar 2004 15:09:39 +0200 From: Michael Shigorin To: community@altlinux.ru Message-ID: <20040303130938.GA25754@osdn.org.ua> Mail-Followup-To: community@altlinux.ru, devel@altlinux.ru, sinister@emt.com.ua References: <4033CF5F.1080504@front.ru> <4036837D.1030202@unisoft.com.ua> <20040221132906.GD3026@sam-solutions.net> <403A380B.5090101@unisoft.com.ua> <20040224154630.GR25856@sam-solutions.net> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="mP3DRpeJDSE+ciuQ" Content-Disposition: inline In-Reply-To: <20040224154630.GR25856@sam-solutions.net> User-Agent: Mutt/1.4.1i Cc: devel@altlinux.ru, sinister@emt.com.ua Subject: [devel] Re: [Comm] =?koi8-r?b?8NLPwszFzcEg0w==?= NIS X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 03 Mar 2004 13:09:44 -0000 Archived-At: List-Archive: List-Post: --mP3DRpeJDSE+ciuQ Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Feb 24, 2004 at 05:46:30PM +0200, Alexander Bokovoy wrote: > На самом деле, было бы неплохо поставлять control-based > решение, позволяющее переключать system-auth на необходимый > вариант из system-auth-*, которые можно поставлять в > дополнительных пакетах. (продолжая бодаться с xscreensaver при включенном pam_ldap) Остается не совсем понятным еще один момент -- явно не все "клиенты" PAM в курсе про использование у нас include. Вот живой пример: --- /etc/pam.d/xscreensaver #%PAM-1.0 auth required pam_userpass.so auth include system-auth-use_first_pass account required pam_deny.so password required pam_deny.so session required pam_deny.so --- Явно напрашивается еще одна policy -- файл pam.d/xscreensaver из документации pam_ldap ни на вид, ни на зуб нашим реалиям не адекватен. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/ --mP3DRpeJDSE+ciuQ Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFARdkSbsPDprYMm3IRAuRgAJ47PUkd3WN9BOp+I2MINYG2ekp8kQCfcASr jc8P/7J0k3/ntRv5eCvOSFU= =+g6E -----END PGP SIGNATURE----- --mP3DRpeJDSE+ciuQ-- From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 3 Mar 2004 15:09:39 +0200 From: Michael Shigorin To: community@altlinux.ru Message-ID: <20040303130938.GA25754@osdn.org.ua> Mail-Followup-To: community@altlinux.ru, devel@altlinux.ru, sinister@emt.com.ua References: <4033CF5F.1080504@front.ru> <4036837D.1030202@unisoft.com.ua> <20040221132906.GD3026@sam-solutions.net> <403A380B.5090101@unisoft.com.ua> <20040224154630.GR25856@sam-solutions.net> Mime-Version: 1.0 In-Reply-To: <20040224154630.GR25856@sam-solutions.net> User-Agent: Mutt/1.4.1i X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Content-Type: multipart/mixed; boundary="===============2065941456==" Sender: community-bounces@altlinux.ru Errors-To: community-bounces@altlinux.ru X-Bogosity: No, tests=bogofilter, spamicity=0.000000, version=0.16.4 Cc: devel@altlinux.ru, sinister@emt.com.ua Subject: [devel] Re: [Comm] =?koi8-r?b?8NLPwszFzcEg0w==?= NIS X-BeenThere: devel@altlinux.ru Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 03 Mar 2004 13:13:54 -0000 Message-ID: <20040303130939.bZobfe_mpHPodD_bINYg01AcdykLtA4rJ-Zj-xIMJ1E@z> Archived-At: List-Archive: List-Post: --===============2065941456== Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="mP3DRpeJDSE+ciuQ" Content-Disposition: inline --mP3DRpeJDSE+ciuQ Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Feb 24, 2004 at 05:46:30PM +0200, Alexander Bokovoy wrote: > На самом деле, было бы неплохо поставлять control-based > решение, позволяющее переключать system-auth на необходимый > вариант из system-auth-*, которые можно поставлять в > дополнительных пакетах. (продолжая бодаться с xscreensaver при включенном pam_ldap) Остается не совсем понятным еще один момент -- явно не все "клиенты" PAM в курсе про использование у нас include. Вот живой пример: --- /etc/pam.d/xscreensaver #%PAM-1.0 auth required pam_userpass.so auth include system-auth-use_first_pass account required pam_deny.so password required pam_deny.so session required pam_deny.so --- Явно напрашивается еще одна policy -- файл pam.d/xscreensaver из документации pam_ldap ни на вид, ни на зуб нашим реалиям не адекватен. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/ --mP3DRpeJDSE+ciuQ Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFARdkSbsPDprYMm3IRAuRgAJ47PUkd3WN9BOp+I2MINYG2ekp8kQCfcASr jc8P/7J0k3/ntRv5eCvOSFU= =+g6E -----END PGP SIGNATURE----- --mP3DRpeJDSE+ciuQ-- --===============2065941456== Content-Type: text/plain; charset="koi8-r" MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Disposition: inline X19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX19fX18KQ29tbXVuaXR5 IG1haWxpbmcgbGlzdApDb21tdW5pdHlAYWx0bGludXgucnUKaHR0cDovL3d3dy5hbHRsaW51eC5y dS9tYWlsbWFuL2xpc3RpbmZvL2NvbW11bml0eQ== --===============2065941456==--