From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <thresh@cpms.ru>
Date: Mon, 19 Dec 2005 21:34:47 +0300
From: Pavlov Konstantin <thresh@cpms.ru>
To: sisyphus@lists.altlinux.org, community@lists.altlinux.org
Message-ID: <20051219213447.5c275bb1@snowflake.cryo.net.ru>
Organization: CPMS
X-Mailer: Sylpheed-Claws 1.9.15cvs14 (GTK+ 2.8.7; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Cc: 
Subject: [sisyphus] PAM, MySQL, sshd.
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 19 Dec 2005 18:35:34 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20051219213447.5c275bb1@snowflake.cryo.net.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Привет всем.

Есть задача сделать возможной авторизацию на сервере пользователей,
данные о которых храняться в MySQL. 

Для этого использую:

pam-mysql-0.7-alt9.pre3 (обновленная версия из sisyphus),
nss-mysql-1.0-alt1 с http://savannah.nongnu.org/projects/nss-mysql/ (в
сизифе пока нет)

Пока смог достичь того, что пользователи могут логиниться локально
(с клавиатуры :), посредством "su - username" и по FTP (proftpd).

При логине по ssh выводит следующее:
---
 Dec 19 21:20:54 exchange sshd[29795]: Unknown username from
172.16.127.131 
...
Dec 19 21:20:54 exchange sshd[29795]: pam_mysql - SELECT password FROM
user WHERE user_name = 'ILLEGAL USER' 
Dec 19 21:20:54 exchange sshd[29795]: pam_mysql - SELECT returned no
result.
...
 Dec 19 21:20:55 exchange sshd[29795]: pam_tcb(sshd:auth):
Authentication failed for UNKNOWN USER from (uid=0) 
---

Собственно /etc/pam.d/sshd:
---
#%PAM-1.0
auth     required       pam_userpass.so

auth     sufficient     pam_mysql.so user=nssuser passwd=nsssqluser
db=nss table=user usercolumn=user_name passwdcolumn=password crypt=0
verbose=1 use_first_pass

auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8
nullok nodelay blank_nolog use_first_pass auth required pam_nologin.so
account include        system-auth
password include        system-auth 
session include        system-auth
---

Подскажите, что не так?

-- 
Best regards,
 Pavlov Konstantin, CPMS Network
 http://network.cpms.ru/
 jid: thresh@altlinux.org