From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <42610BC5.2090401@inbox.ru> Date: Sat, 16 Apr 2005 17:57:41 +0500 From: Boldin Pavel User-Agent: Mozilla Thunderbird 1.0 (X11/20050302) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: Anton Gorlov aka stalker , ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] SSH +ldap References: <1802698194.20050416154823@mail.ru> <426101F2.2080600@inbox.ru> <274700911.20050416161639@mail.ru> <426104ED.8020105@inbox.ru> <125624128.20050416164547@mail.ru> In-Reply-To: <125624128.20050416164547@mail.ru> Content-Type: text/plain; charset=windows-1251; format=flowed Content-Transfer-Encoding: 8bit Cc: X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 16 Apr 2005 12:55:15 -0000 Archived-At: List-Archive: Anton Gorlov aka stalker пишет: > Здравствуйте, Boldin. > > Вы писали 16 апреля 2005 г., 16:28:29: > > > >>>>да... у меня, >>>>делается так, после pam_userpass вписывается сткрока с ldap >>>>auth sufficient /lib/security/pam_ldap.so use_first_pass >>>>вот так кажется. >>> >>>Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по >>>любому паролю. То есть даже по не правильному. >>>#%PAM-1.0 >>>auth sufficient pam_ldap.so >>>auth required pam_userpass.so >>>auth sufficient pam_tcb.so shadow fork prefix=$2a$ >>> count=8 nullok nodelay blank_nolog use_first_pass >>>auth required pam_nologin.so >>>account sufficient pam_ldap.so >>>account include system-auth >>>password sufficient pam_ldap.so >>>password include system-auth >>>session sufficient pam_ldap.so >>>session include system-auth >>>Сейчас попробую их местами поменять.. но что-то подсказывает что не в >>>этом дело... >> >>дело как раз в этом... ALT использует для auth pam_userpass > > > Э... > > >>и не забудьте use_first_pass добавить > > не забыл. > > >>а еще pam_ldap.so для account,passwd и session можно в system-auth добавить > > Это я добавил, причём давно. У меня щас работало всё кроме sshd. > Вернул назад оригинальный конфиг +добавил то что вы посоветовали и оно > заработало. Спасибо. Прям таки выручили. А насчёт создания домашней > папки -там вроде нужно более свежую сборку из сизифа взять, если я не > забыл этот тред. нет, помоему в sisyphus его не влили, там patch не секьюрный... зато рабочий -- Болдин Павел aka davinchi ldavinchi@inbox.ru or davinchi@zu.org.ru ZU - Zagovor Unixoidov. SSAU 303.