[Comm] настройка модулей PAM
Vladimir Black
=?iso-8859-1?q?v=5Fblack_=CE=C1_mail=2Eru?=
Пн Май 30 11:20:50 MSD 2005
Anthony пишет:
> Вопрос такой.
>
> Прикрутил модуль pam_ldap, всё работает, но появился такой недуг - двойная
> проверка пароля, т е при логине в систему дважды запрашивается пароль. Я уже
> чё тока не мудровал с цепочками required, sufficient, requisite, option -
> бестоляк...
>
> вот мой system-auth (почти такой же как в примере к альту):
>
> #%PAM-1.0
> auth sufficient /lib/security/pam_ldap.so
> auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
> account [default=bad success=ok user_unknown=ignore service_err=ignore
> system_err=ignore] /lib/security/pam_ldap.so
> account required pam_tcb.so shadow fork
> password sufficient /lib/security/pam_ldap.so
> password required pam_passwdqc.so min=disabled,24,12,8,7 max=40
> passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
> password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8
> write_to=tcb session required /lib/security/pam_mkhomedir.so
> skel=/etc/skel/ umask=0022
> session required pam_tcb.so
> session required pam_limits.so
>
>
> С уважением, Антон
смотри в сторону auth required ... use_first_pass
--
Владимир Черный
Net&Base admin IMNS 21 RF (Krasnoyarsky reg)
mailto: v_black на mail.ru
http://www.vissarion.ru
Подробная информация о списке рассылки community