From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldavinchi@inbox.ru>
Message-ID: <426104ED.8020105@inbox.ru>
Date: Sat, 16 Apr 2005 17:28:29 +0500
From: Boldin Pavel <ldavinchi@inbox.ru>
User-Agent: Mozilla Thunderbird 1.0 (X11/20050302)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: Anton Gorlov aka stalker <pnz37@mail.ru>,
	ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] SSH +ldap
References: <1802698194.20050416154823@mail.ru> <426101F2.2080600@inbox.ru>
	<274700911.20050416161639@mail.ru>
In-Reply-To: <274700911.20050416161639@mail.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
Cc: 
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 16 Apr 2005 12:26:06 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/426104ED.8020105@inbox.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Anton Gorlov aka stalker пишет:
> Здравствуйте, Boldin.
> 
> Вы писали 16 апреля 2005 г., 16:15:46:
> 
> 
> 
>>>Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>>>аутентификацией пользователей из файлов и лдапа?
>>
>>да... у меня,
>>делается так, после pam_userpass вписывается сткрока с ldap
>>auth sufficient /lib/security/pam_ldap.so use_first_pass
>>вот так кажется.
> 
> 
> 
> Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по
> любому паролю. То есть даже по не правильному.
> 
> #%PAM-1.0
> auth     sufficient     pam_ldap.so
> auth     required       pam_userpass.so
> auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
>  count=8 nullok nodelay blank_nolog use_first_pass
> auth     required       pam_nologin.so
> account  sufficient     pam_ldap.so
> account  include        system-auth
> password sufficient     pam_ldap.so
> password include        system-auth
> session  sufficient     pam_ldap.so
> session  include        system-auth
> 
> Сейчас попробую их местами поменять.. но что-то подсказывает что не в
> этом дело...
> 

дело как раз в этом... ALT использует для auth pam_userpass

и не забудьте use_first_pass добавить

а еще pam_ldap.so для account,passwd и session можно в system-auth добавить

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.