[Comm] Проблемы с pam_ldap в Master2.2

Denis Kirienko =?iso-8859-1?q?kirienko_=CE=C1_mccme=2Eru?=
Чт Мар 13 21:22:00 MSK 2003


Добрый день!

Попробовал поставить себе новый Мастер в новый класс. Поставил. Начал
пытаться переносить настройки. Перенес настройки самбы, прочих
служб, но как всегда споткнулся на LDAP. Вернее, на
авторизации через pam. Я скопировал файлы /etc/pam.d/system-auth и
/etc/pam.d/system-auth/system-auth-use-first-pass со старой работающей
системы (а они были взяты из рассылки прошлого лета). Все остальное - как
в чистом Мастере 2.2 на который продублированы настройки (вплоть до
ip-адресов с работающего сервера со старым Мастером).
Пытаюсь войти под rootом, при этом обращения к LDAP вообще
производится не должно, но даже если оно и производится, то таковое
обращение может быть и неудачным.

Пароль распознается системой, появляется
сообщение Last login:..., затем сообщение You have old mail, после чего
все опять вываливается в Login: Похоже, что дело в настройках pam,
поскольку при настройках по умолчанию root в систему входит без проблем.

Два вопроса: что в этих конфигах (см. вложение) не так и что мне в них
написать, чтобы и root мог в систему войти, и LDAP-авторизация заработала?

                                Денис

----------- следующая часть -----------
#%PAM-1.0
auth    required        /lib/security/pam_env.so
auth    sufficient      /lib/security/pam_ldap.so
auth    required        /lib/security/pam_tcb.so shadow fork nullok use_first_pass
account sufficient      /lib/security/pam_ldap.so
account required        /lib/security/pam_tcb.so shadow fork
password        required        /lib/security/pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
password        sufficient      /lib/security/pam_ldap.so use_authtok
password        required        /lib/security/pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb
session required        /lib/security/pam_env.so
session required        /lib/security/pam_ldap.so
session required        /lib/security/pam_tcb.so
session required        /lib/security/pam_limits.so
----------- следующая часть -----------
#%PAM-1.0
auth    required        /lib/security/pam_env.so
auth    sufficient      /lib/security/pam_ldap.so use_first_pass
auth    required        /lib/security/pam_tcb.so shadow fork nullok use_first_pass
password        sufficient      /lib/security/pam_ldap.so use_first_pass
password        required        /lib/security/pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb
session required        /lib/security/pam_env.so


Подробная информация о списке рассылки community