[Comm] Авторизация из /etc/passwd и ldap одновременно: как правильно?

Nick S. Grechukh =?iso-8859-1?q?ngrechukh_=CE=C1_ua=2Efm?=
Пн Апр 19 15:00:25 MSD 2004 

В сообщении от Понедельник 19 Апрель 2004 12:47 Eugene Prokopiev написал(a):
> >> Здравствуйте!
> >>
> >> Как сделать так, чтобы в системе могли авторизоваться пользователи,
> >> прописанные как в /etc/passwd, так и в ldap?
> >
> > в devel обсуждали.
> >
> > проще всего имхо взять system-auth-winbind, скопировать его в
> > system-auth-ldap и в нем заменить winbind на ldap., а слово system-auth
> > на system-auth-tcb. это раз.
>
> У меня в system-auth-winbind слово system-auth не встречается, а
> выглядит он в оригинале так:
>
> #%PAM-1.0
> auth    sufficient      /lib/security/pam_winbind.so
> auth    required        /lib/security/pam_tcb.so shadow fork nullok
> account sufficient      /lib/security/pam_winbind.so
> account required        /lib/security/pam_tcb.so shadow fork
> password        required        /lib/security/pam_passwdqc.so
> min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny
> random=42 enforce=users retry=3
> password        required        /lib/security/pam_tcb.so use_authtok
> shadow fork prefix=$2a$ count=8 write_to=tcb
> session required        /lib/security/pam_mkhomedir.so skel=/etc/skel/
> umask=0022
> session required        /lib/security/pam_tcb.so
> session required        /lib/security/pam_limits.so
>
> Т.е., это исправленный system-auth (довольно близкий к моему, фактически
> единственная разница в pam_mkhomedir.so)

у меня
/etc/pam.d/system-auth-winbind
#%PAM-1.0
auth     required       pam_securetty.so
auth     required       pam_nologin.so
auth     sufficient     pam_winbind.so
auth     include        system-auth-use_first_pass
account  sufficient     pam_winbind.so
account  include        system-auth
password sufficient     pam_winbind.so
password include        system-auth-use_first_pass
# We use pam_mkhomedir to create home dirs for incoming domain users
# Note used umask, it will result in rwxr-x--x access rights
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0026
session  include        system-auth
но это сизиф.

> Проблема в том, что меня не пускаю по ssh, какие конфиги и логи еще
> показать, даже и не знаю.

посмотрел на ваши конфиги. 
ваш system-auth:

#%PAM-1.0
auth           sufficient      /lib/security/pam_ldap.so
auth            required        /lib/security/pam_tcb.so shadow fork 
prefix=$2a$ count=8 nullok
account                sufficient      /lib/security/pam_ldap.so
... скипнуто.

в строчке где auth required tcb в конце допишите use_first_pass.
(это чтоб два раза пароль не спрашивал).

с ldap м.б. посмотреть в сторону самих паролей, рутом сделав passwd 
ldap-user ? 

-- 
-------------------------
WBR, Nick S. Grechukh

Refractory Trading House
network administrator
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040419/752efb89/attachment-0003.bin>

Подробная информация о списке рассылки community