[Comm] настройка модулей PAM

[Anthony]

Вопрос такой.

Прикрутил модуль pam_ldap, всё работает, но появился такой недуг - двойная
проверка пароля, т е при логине в систему дважды запрашивается пароль. Я уже
чё тока не мудровал с цепочками required, sufficient, requisite, option -
бестоляк...

вот мой system-auth (почти такой же как в примере к альту):

#%PAM-1.0
auth    sufficient      /lib/security/pam_ldap.so
auth     required       pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
account [default=bad success=ok user_unknown=ignore service_err=ignore
system_err=ignore]       /lib/security/pam_ldap.so
account  required       pam_tcb.so shadow fork
password        sufficient      /lib/security/pam_ldap.so
password required       pam_passwdqc.so min=disabled,24,12,8,7 max=40
passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
password required       pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8
write_to=tcb session required        /lib/security/pam_mkhomedir.so
skel=/etc/skel/ umask=0022
session  required       pam_tcb.so
session  required       pam_limits.so

 
С уважением, Антон 
-- 
ООО "ИСК "Клевер"