[Comm] PAM, MySQL, sshd.
Pavlov Konstantin
=?iso-8859-1?q?thresh_=CE=C1_cpms=2Eru?=
Пн Дек 19 21:34:47 MSK 2005
Привет всем.
Есть задача сделать возможной авторизацию на сервере пользователей,
данные о которых храняться в MySQL.
Для этого использую:
pam-mysql-0.7-alt9.pre3 (обновленная версия из sisyphus),
nss-mysql-1.0-alt1 с http://savannah.nongnu.org/projects/nss-mysql/ (в
сизифе пока нет)
Пока смог достичь того, что пользователи могут логиниться локально
(с клавиатуры :), посредством "su - username" и по FTP (proftpd).
При логине по ssh выводит следующее:
---
Dec 19 21:20:54 exchange sshd[29795]: Unknown username from
172.16.127.131
...
Dec 19 21:20:54 exchange sshd[29795]: pam_mysql - SELECT password FROM
user WHERE user_name = 'ILLEGAL USER'
Dec 19 21:20:54 exchange sshd[29795]: pam_mysql - SELECT returned no
result.
...
Dec 19 21:20:55 exchange sshd[29795]: pam_tcb(sshd:auth):
Authentication failed for UNKNOWN USER from (uid=0)
---
Собственно /etc/pam.d/sshd:
---
#%PAM-1.0
auth required pam_userpass.so
auth sufficient pam_mysql.so user=nssuser passwd=nsssqluser
db=nss table=user usercolumn=user_name passwdcolumn=password crypt=0
verbose=1 use_first_pass
auth required pam_tcb.so shadow fork prefix=$2a$ count=8
nullok nodelay blank_nolog use_first_pass auth required pam_nologin.so
account include system-auth
password include system-auth
session include system-auth
---
Подскажите, что не так?
--
Best regards,
Pavlov Konstantin, CPMS Network
http://network.cpms.ru/
jid: thresh на altlinux.org
Подробная информация о списке рассылки community