From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <426104ED.8020105@inbox.ru> Date: Sat, 16 Apr 2005 17:28:29 +0500 From: Boldin Pavel User-Agent: Mozilla Thunderbird 1.0 (X11/20050302) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: Anton Gorlov aka stalker , ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] SSH +ldap References: <1802698194.20050416154823@mail.ru> <426101F2.2080600@inbox.ru> <274700911.20050416161639@mail.ru> In-Reply-To: <274700911.20050416161639@mail.ru> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit Cc: X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 16 Apr 2005 12:26:06 -0000 Archived-At: List-Archive: Anton Gorlov aka stalker пишет: > Здравствуйте, Boldin. > > Вы писали 16 апреля 2005 г., 16:15:46: > > > >>>Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с >>>аутентификацией пользователей из файлов и лдапа? >> >>да... у меня, >>делается так, после pam_userpass вписывается сткрока с ldap >>auth sufficient /lib/security/pam_ldap.so use_first_pass >>вот так кажется. > > > > Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по > любому паролю. То есть даже по не правильному. > > #%PAM-1.0 > auth sufficient pam_ldap.so > auth required pam_userpass.so > auth sufficient pam_tcb.so shadow fork prefix=$2a$ > count=8 nullok nodelay blank_nolog use_first_pass > auth required pam_nologin.so > account sufficient pam_ldap.so > account include system-auth > password sufficient pam_ldap.so > password include system-auth > session sufficient pam_ldap.so > session include system-auth > > Сейчас попробую их местами поменять.. но что-то подсказывает что не в > этом дело... > дело как раз в этом... ALT использует для auth pam_userpass и не забудьте use_first_pass добавить а еще pam_ldap.so для account,passwd и session можно в system-auth добавить -- Болдин Павел aka davinchi ldavinchi@inbox.ru or davinchi@zu.org.ru ZU - Zagovor Unixoidov. SSAU 303.