[Comm] winbind & PAM problem
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Вс Июл 25 04:03:21 MSD 2004
Hi,
On Tue, Jul 20, 2004 at 10:46:01PM +0400, Алексей Данилович wrote:
> Доброго времени суток.
> Пытаюсь заставить Линух(АЛМ 2.2) авторизоваться loginom через winbind в
> домене ADS . Машина в домен вошла нормально. Согласно доке по самбе 3
> переписал /etc/pam.d/login:
> #%PAM-1.0
> auth required /lib/security/pam_securetty.so
> auth sufficient /lib/security/pam_winbind.so
> auth sufficient /lib/security/pam_unix.so use_first_pass
> auth required /lib/security/pam_stack.so service=system-auth
> auth required /lib/security/pam_nologin.so
> #auth optional /lib/security/pam_mail.so
> account sufficient /lib/security/pam_winbind.so
> account required /lib/security/pam_stack.so service=system-auth
> password required /lib/security/pam_stack.so service=system-auth
> session required /lib/security/pam_stack.so service=system-auth
> #session optional /lib/security/pam_lastlog.so nowtmp
> #session optional /lib/security/pam_motd.so
> session optional /lib/security/pam_console.so
>
> После этого пароль при входе спрашивается два раза!
Это происходит из-за этих трёх строк:
auth sufficient /lib/security/pam_winbind.so
auth sufficient /lib/security/pam_unix.so use_first_pass
auth required /lib/security/pam_stack.so service=system-auth
В system-auth присутствует аналог pam_unix.so, но без use_first_pass.
Вам не следует использовать pam_unix.so и system-auth одновременно.
В данном случае лучше подошёл бы system-auth-use_first_pass.
Кажется, вопрос использования winbind уже здесь неоднократно обсуждался.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20040725/f168a438/attachment-0003.bin>
Подробная информация о списке рассылки community