From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 13 Mar 2003 09:26:24 +0300 From: vserge To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Master 2.2 =?KOI8-R?Q?=C9?= LDAP Message-Id: <20030313092624.7bef471d.vserge@altlinux.ru> In-Reply-To: <200303131156.21571.den@academ.org> References: <3E6C5004.3020703@help0.ru> <200303121455.38482.den@academ.org> <3E6FA0B8.6070608@help0.ru> <200303131156.21571.den@academ.org> Organization: ALT Linux Team X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru X-Reply-To: vserge@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Добрый день Вы написали "Denis S. Filimonov" Thu, 13 Mar 2003 11:56:21 +0600: > 13 Март 2003 03:03, Arcady V. Ivanov написал: > > Denis S. Filimonov пишет: > > >>Я и имею в виду, что для локальных юзеров регистрация > > >>естественно работает. > > > > > >да, а для юзеров отсутствующих в tcb она работать не должна... > > >sshd наверно может обойтись ключом, а вот kdm... что-то тут не так > > > :) попробуйте в system-auth поставить > > >---------------------------------------------------------- > > >auth sufficient /lib/security/pam_ldap.so > > >auth required /lib/security/pam_tcb.so shadow fork > > >nullok > > >account sufficient /lib/security/pam_ldap.so > > >account required /lib/security/pam_tcb.so shadow fork > > >password required /lib/security/pam_passwdqc.so > > >min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny > > >random=42 enforce=users retry=3 > > >password required /lib/security/pam_tcb.so use_authtok > > >shadow fork prefix=$2a$ count=8 write_to=tcb > > >session optional /lib/security/pam_tcb.so > > >session required /lib/security/pam_limits.so > > >----------------------------------------------------------- > > >должен заработать login для пользователей в ldap, но passwd будет > > >пытаться сменить пароль в tcb > > >_______________________________________________ > > > > Спасибо, заработало, только теперь для локальных юзеров > > 2 раза пароль ввести просит. Как я понимаю - 1 раз пытается > > выцепить из LDAP, 2-й из TCB. > да, точно, забыл. > надо вторую строку исправить на: > auth required /lib/security/pam_tcb.so shadow fork > nullok use_first_pass > > можно, кстати, поменять порядок проверки паролей, т.е. сначала проверять > в tcb, а потом в ldap > _______________________________________________ Динис отправите пожалуй ста future request в BTS на пакет pam_ldap я вложу тогда ваши рекомендации в пакет ! With best wishes, Volkov Serge Network Administrator/Security Administrator