From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: "Denis S. Filimonov" To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Master 2.2 =?koi8-r?q?=C9?= LDAP Date: Wed, 12 Mar 2003 09:56:44 +0600 User-Agent: KMail/1.4.3 References: <3E6C5004.3020703@help0.ru> <200303111856.23164.den@academ.org> <3E6E929D.8090403@help0.ru> In-Reply-To: <3E6E929D.8090403@help0.ru> MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-Id: <200303120956.44258.den@academ.org> Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: 12 Март 2003 07:51, Arcady V. Ivanov написал: > Denis S. Filimonov пишет: > >>KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают > >>юзера на комп, а > >>если регистрироваться login-ом на обычном /dev/ttyv1 - не пускает. > >> > >>Кто объяснит явление? > > > >Сравните содержимое файлов login, ssh, system-auth, > >и system-auth-use_first_pass в каталоге/etc/pam.d/ > >скорее всего это обнаружит проблему. Если нет -- кидайте их сюда. > > Не разобрался. Вот файлы из pam.d: > Интересно, пароли-то берутся из tcb, pam_ldap там даже близко нет, а имена юзеров/групп из LDAP (nss_ldap). Может между ними есть несоответствия? Еще в /etc/security/* могут быть какие-нибудь ограничения... > "login" > ----------------------------------------------------- > #%PAM-1.0 > auth required /lib/security/pam_securetty.so > auth required /lib/security/pam_stack.so > service=system-auth auth required > /lib/security/pam_nologin.so > auth optional /lib/security/pam_mail.so > account required /lib/security/pam_stack.so > service=system-auth password required > /lib/security/pam_stack.so > service=system-auth > session required /lib/security/pam_stack.so > service=system-auth session optional > /lib/security/pam_lastlog.so nowtmp > session optional /lib/security/pam_motd.so > session optional /lib/security/pam_console.so > ----------------------------------------------------- > > "sshd" > ----------------------------------------------------- > #%PAM-1.0 > auth required /lib/security/pam_userpass.so > auth required /lib/security/pam_stack.so > service=system-auth-use_first_pass > auth required /lib/security/pam_nologin.so > account required /lib/security/pam_stack.so > service=system-auth password required > /lib/security/pam_stack.so > service=system-auth > session required /lib/security/pam_stack.so > service=system-auth > ----------------------------------------------------- > > "system-auth" > ----------------------------------------------------- > #%PAM-1.0 > auth required /lib/security/pam_tcb.so shadow fork nullok > account required /lib/security/pam_tcb.so shadow fork > password required /lib/security/pam_passwdqc.so > min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny > random=42 enforce=users retry=3 > password required /lib/security/pam_tcb.so use_authtok > shadow fork prefix=$2a$ count=8 write_to=tcb > session required /lib/security/pam_tcb.so > session required /lib/security/pam_limits.so > ----------------------------------------------------- > > "system-auth-use_first_pass" > ----------------------------------------------------- > #%PAM-1.0 > auth required /lib/security/pam_tcb.so shadow fork nullok > use_first_pass password required > /lib/security/pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 > write_to=tcb > -----------------------------------------------------