<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <title></title>

</head>

<body>

Denis S. Filimonov пишет:<br>

<blockquote type="cite" cite="mid200303121113.34370.den@academ.org">

  <pre wrap="">12 Март 2003 10:58, Arcady V. Ivanov написал:

  </pre>

  <blockquote type="cite">

    <pre wrap="">Denis S. Filimonov пишет:

    </pre>

    <blockquote type="cite">

      <pre wrap="">12 Март 2003 10:14, Arcady V. Ivanov написал:

      </pre>

      <blockquote type="cite">

        <pre wrap="">Denis S. Filimonov пишет:

        </pre>

        <blockquote type="cite">

          <pre wrap="">12 Март 2003 07:51, Arcady V. Ivanov написал:

          </pre>

          <blockquote type="cite">

            <pre wrap="">Denis S. Filimonov пишет:

            </pre>

            <blockquote type="cite">

              <blockquote type="cite">

                <pre wrap="">KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают

юзера на комп, а

если регистрироваться login-ом на обычном /dev/ttyv1 - не

пускает.

Кто объяснит явление?

                </pre>

              </blockquote>

              <pre wrap="">Сравните содержимое файлов login, ssh, system-auth,

и system-auth-use_first_pass в каталоге/etc/pam.d/

скорее всего это обнаружит проблему. Если нет -- кидайте их

сюда.

              </pre>

            </blockquote>

            <pre wrap="">Не разобрался. Вот файлы из pam.d:

            </pre>

          </blockquote>

          <pre wrap="">Интересно, пароли-то берутся из tcb, pam_ldap там даже близко нет,

а имена юзеров/групп из LDAP (nss_ldap). Может между ними есть

несоответствия?

Еще в /etc/security/* могут быть какие-нибудь ограничения...

          </pre>

        </blockquote>

        <pre wrap="">Тогда почему sshd и kdm пускают?

        </pre>

      </blockquote>

      <pre wrap="">наверняка сказать трудно, а потенциальных причин может быть много...

например, в /etc/security/access.conf юзеру может быть запрещено

логиниться с локального терминала

      </pre>

    </blockquote>

    <pre wrap="">В access.conf есть только #

Юзеры, которых я завожу через useradd, логинятся без проблем.

    </pre>

  </blockquote>

  <pre wrap=""><!---->в смысле и через login тоже?</pre>

</blockquote>

Именно через login.<br>

<blockquote type="cite" cite="mid200303121113.34370.den@academ.org">

  <pre wrap="">

и что написано в /etc/nsswitch.conf?

дело в том, что useradd в Master 2.0 не добавлял пользователей в ldap, 

и едва ли он изменился, т.е. вновь создаваемые юзеры живут целиком в 

tcb.

может дело в этом...</pre>

</blockquote>

Я  и имею в виду, что для локальных юзеров регистрация<br>

естественно работает.<br>

<br>

nsswitch.conf:<br>

------------------------------------------<br>

passwd:     files ldap nisplus nis<br>

shadow:     tcb ldap files nisplus nis<br>

group:      files ldap nisplus nis<br>

----------------------------------------<br>

<br>

<pre class="moz-signature" cols="200">-- 

SY. Arcady. <a class="moz-txt-link-freetext" href="mailto:arc@help0.ru">mailto:arc@help0.ru</a>, WWW - <a class="moz-txt-link-freetext" href="http://www.help0.ru">http://www.help0.ru</a>

</pre>

</body>

</html>