<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title></title>
</head>
<body>
Denis S. Filimonov пишет:<br>
<blockquote type="cite" cite="mid200303121047.00102.den@academ.org">
<pre wrap="">12 Март 2003 10:14, Arcady V. Ivanov написал:
</pre>
<blockquote type="cite">
<pre wrap="">Denis S. Filimonov пишет:
</pre>
<blockquote type="cite">
<pre wrap="">12 Март 2003 07:51, Arcady V. Ivanov написал:
</pre>
<blockquote type="cite">
<pre wrap="">Denis S. Filimonov пишет:
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre wrap="">KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают
юзера на комп, а
если регистрироваться login-ом на обычном /dev/ttyv1 - не
пускает.
Кто объяснит явление?
</pre>
</blockquote>
<pre wrap="">Сравните содержимое файлов login, ssh, system-auth,
и system-auth-use_first_pass в каталоге/etc/pam.d/
скорее всего это обнаружит проблему. Если нет -- кидайте их сюда.
</pre>
</blockquote>
<pre wrap="">Не разобрался. Вот файлы из pam.d:
</pre>
</blockquote>
<pre wrap="">Интересно, пароли-то берутся из tcb, pam_ldap там даже близко нет, а
имена юзеров/групп из LDAP (nss_ldap). Может между ними есть
несоответствия?
Еще в /etc/security/* могут быть какие-нибудь ограничения...
</pre>
</blockquote>
<pre wrap="">Тогда почему sshd и kdm пускают?
</pre>
</blockquote>
<pre wrap=""><!---->наверняка сказать трудно, а потенциальных причин может быть много...
например, в /etc/security/access.conf юзеру может быть запрещено
логиниться с локального терминала</pre>
</blockquote>
В access.conf есть только #<br>
Юзеры, которых я завожу через useradd, логинятся без проблем.<br>
<br>
<pre class="moz-signature" cols="200">--
SY. Arcady. <a class="moz-txt-link-freetext" href="mailto:arc@help0.ru">mailto:arc@help0.ru</a>, WWW - <a class="moz-txt-link-freetext" href="http://www.help0.ru">http://www.help0.ru</a>
</pre>
</body>
</html>