<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <title></title>
</head>
<body>
Denis S. Filimonov пишет:<br>
<blockquote type="cite" cite="mid200303121455.38482.den@academ.org">
  <blockquote type="cite">
    <pre wrap="">Я  и имею в виду, что для локальных юзеров регистрация
естественно работает.

    </pre>
  </blockquote>
  <pre wrap=""><!---->да, а для юзеров отсутствующих в tcb она работать не должна...
sshd наверно может обойтись ключом, а вот kdm... что-то тут не так :)
попробуйте в system-auth поставить 
----------------------------------------------------------
auth           sufficient      /lib/security/pam_ldap.so
auth           required        /lib/security/pam_tcb.so shadow fork 
nullok
account        sufficient      /lib/security/pam_ldap.so
account        required        /lib/security/pam_tcb.so shadow fork
password        required        /lib/security/pam_passwdqc.so 
min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny 
random=42 enforce=users retry=3
password        required        /lib/security/pam_tcb.so use_authtok 
shadow fork prefix=$2a$ count=8 write_to=tcb
session         optional        /lib/security/pam_tcb.so
session         required        /lib/security/pam_limits.so
-----------------------------------------------------------
должен заработать login для пользователей в ldap, но passwd будет 
пытаться сменить пароль в tcb
_______________________________________________
  </pre>
</blockquote>
Спасибо, заработало, только теперь для локальных юзеров<br>
2 раза пароль ввести просит. Как я понимаю - 1 раз пытается<br>
выцепить из LDAP, 2-й из TCB.<br>
<br>
<pre class="moz-signature" cols="200">-- 
SY. Arcady. <a class="moz-txt-link-freetext" href="mailto:arc@help0.ru">mailto:arc@help0.ru</a>, WWW - <a class="moz-txt-link-freetext" href="http://www.help0.ru">http://www.help0.ru</a>

</pre>
</body>
</html>