2008/12/4 Victor Zhuravlyov <span dir="ltr">&lt;<a href="mailto:vitich@gmail.com">vitich@gmail.com</a>&gt;</span><br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Помогите Ð¿Ð»Ð· Ñ PAM <br>Ð’ Ð´ÐµÑ„олтном system-auth-winbind Ð½ÐµÑ‚ Ð½Ð¸ ÑÐ»Ð¾Ð²Ð° Ð¾ krb5_auth - Ð´Ð¾Ð±Ð°Ð²Ð¸Ð» Ð½Ð°Ð³Ð»Ð¾ ÑÐ¿ÐµÑ€ÐµÐ² Ñ ÑƒÐ±ÑƒÐ½Ñ‚Ñ‹<br>Вообщем ÑÐºÑ€ÐµÑÑ‚ил Ñ system-auth-local Ð¸ system-auth-winbind&nbsp; Ð±ÐµÐ· Ð²ÑÑÐºÐ¸Ñ… include:<br><br>auth&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; required&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_tcb.so shadow fork prefix=$2a$ count=8 nullok<br>

auth&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; optional&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_mount.so use_first_pass<br>auth&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; required&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_securetty.so<br>auth&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; required&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_nologin.so<br>auth&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sufficient&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_winbind.so krb5_auth krb5_ccache_type=/tmp/krb5cc_%u<br>

account&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; required&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_tcb.so shadow fork<br>account&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; required&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_mktemp.so<br>account&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sufficient&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_winbind.so<br>password&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; required&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3<br>

password&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; required&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 nullok write_to=tcb<br>password&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; sufficient&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_winbind.so<br>session&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; required&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_tcb.so<br>session&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; required&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_limits.so<br>

session&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; required&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_mkhomedir.so skel=/etc/skel/ umask=0077<br>session&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; optional&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; pam_mount.so<br><br>Ð’ Ð¿Ñ€Ð¸Ð½Ñ†Ð¸Ð¿Ðµ Ð²Ñ€Ð¾Ð´Ðµ ÐºÐ°Ðº Ñ€Ð°Ð±Ð¾Ñ‚ает, Ð½Ð¾ Ð¿Ð°Ñ€Ð¾Ð»ÑŒ Ð¿Ñ€Ð¸Ñ…одится Ð²Ð²Ð¾Ð´Ð¸Ñ‚ÑŒ Ð´Ð²Ð°Ð¶Ð´Ñ‹ (вроде Ð¸Ð·-за pam_mount)<br>

Короче Ð³Ð¾Ð²Ð¾Ñ€Ñ Ð¿Ð¾Ð¼Ð¾Ð³Ð¸Ñ‚е Ñ€Ð°Ð·Ð¾Ð±Ñ€Ð°Ñ‚ься ÐºÐ°Ðº Ð¾Ð½Ð¾ Ð´Ð¾Ð»Ð¶Ð½Ð¾ Ð±Ñ‹Ñ‚ÑŒ, Ð¼Ð¾Ð¶ÐµÑ‚ Ñ‡ÐµÐ³Ð¾ ÑƒÐ±Ñ€Ð°Ñ‚ÑŒ Ð»Ð¸ÑˆÐ½ÐµÐ³Ð¾ Ð½ÑƒÐ¶Ð½Ð¾.<br>И ÐµÑ‰Ðµ, Ð¿Ð¾Ñ‡ÐµÐ¼Ñƒ Ð² Ð´ÐµÑ„олтном ÐºÐ¾Ð½Ñ„иге Ð²Ð¸Ð½Ð±Ð¸Ð½Ð´Ð° Ð½ÐµÑ‚ Ð½Ð¸ ÑÐ»Ð¾Ð²Ð° Ð¿Ñ€Ð¾ krb5_auth<br><font color="#888888"><br></font></blockquote><div><br>
Никто Ð½Ðµ ÑÑ‚алкивался? <br></div></div>