[Comm] Авторизация из /etc/passwd и ldap одновременно: как правильно?

[Denis S. Filimonov]

On Monday 19 April 2004 14:08, Eugene Prokopiev wrote:
> system-auth-use_first_pass:
>
> #%PAM-1.0
> auth           sufficient      /lib/security/pam_ldap.so
вот здесь пропущен "use_first_pass"

> auth            required        /lib/security/pam_tcb.so shadow fork
> prefix=$2a$ count=8 nullok use_first_pass
> password        required        /lib/security/pam_tcb.so use_authtok
> shadow fork prefix=$2a$ count=8 write_to=tcb
>
> Т.е. просто для методов авторизации auth и account добавил sufficient
>     /lib/security/pam_ldap.so
>
> После этого получилось следующее:
>
> 1. По ssh все равно пускают только пользователей из /etc/passwd,
> пользователей из ldap посылают подальше со следующими словами:
>
> Apr 19 10:51:09 john-ws pam_tcb[2060]: sshd: Authentication failed
> for vasya from (uid=0)
> Apr 19 10:51:11 john-ws sshd[2061]: Failed password for vasya from
> 192.168.46.2 port 4631
>
> 2. su - могут использовать как ldap, так и /etc/passwd-пользователи,
> но для su - ldap-user пароль надо вводить один раз, а для su -
> passwd-user необходимо вводить пароль дважды:
да, там тоже, видимо, надо подставить use_first_pass, чтобы оно не 
спрашивало еще раз.

-- 
Sincerely,
Denis.