From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldavinchi@inbox.ru>
Message-ID: <42610BC5.2090401@inbox.ru>
Date: Sat, 16 Apr 2005 17:57:41 +0500
From: Boldin Pavel <ldavinchi@inbox.ru>
User-Agent: Mozilla Thunderbird 1.0 (X11/20050302)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: Anton Gorlov aka stalker <pnz37@mail.ru>,
	ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] SSH +ldap
References: <1802698194.20050416154823@mail.ru>
	<426101F2.2080600@inbox.ru>	<274700911.20050416161639@mail.ru>
	<426104ED.8020105@inbox.ru> <125624128.20050416164547@mail.ru>
In-Reply-To: <125624128.20050416164547@mail.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
Cc: 
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 16 Apr 2005 12:55:15 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/42610BC5.2090401@inbox.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Anton Gorlov aka stalker пишет:
> Здравствуйте, Boldin.
> 
> Вы писали 16 апреля 2005 г., 16:28:29:
> 
> 
> 
>>>>да... у меня,
>>>>делается так, после pam_userpass вписывается сткрока с ldap
>>>>auth sufficient /lib/security/pam_ldap.so use_first_pass
>>>>вот так кажется.
>>>
>>>Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по
>>>любому паролю. То есть даже по не правильному.
>>>#%PAM-1.0
>>>auth     sufficient     pam_ldap.so
>>>auth     required       pam_userpass.so
>>>auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
>>> count=8 nullok nodelay blank_nolog use_first_pass
>>>auth     required       pam_nologin.so
>>>account  sufficient     pam_ldap.so
>>>account  include        system-auth
>>>password sufficient     pam_ldap.so
>>>password include        system-auth
>>>session  sufficient     pam_ldap.so
>>>session  include        system-auth
>>>Сейчас попробую их местами поменять.. но что-то подсказывает что не в
>>>этом дело...
>>
>>дело как раз в этом... ALT использует для auth pam_userpass
> 
> 
> Э...
> 
> 
>>и не забудьте use_first_pass добавить
> 
> не забыл.
> 
> 
>>а еще pam_ldap.so для account,passwd и session можно в system-auth добавить
> 
> Это я добавил, причём давно. У меня щас работало всё кроме sshd.
> Вернул назад оригинальный конфиг +добавил то что вы посоветовали и оно
> заработало. Спасибо. Прям таки выручили. А насчёт создания домашней
> папки -там вроде нужно более свежую сборку из сизифа взять, если я не
> забыл этот тред.

нет, помоему в sisyphus его не влили, там patch не секьюрный... зато рабочий

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.