[Comm] "pam_mount password:" - неаккуратненько как-то

[Денис Черносов]

22 июня 2009 г. 15:06 пользователь Andrew V. Stepanov
(stanv на altlinux.ru) написал:
> Добрый день.
>
> Логика инсталлера задана в пакете: installer-feature-network-shares-client
> в котором сказано:
>
>  pmconf="$destdir/etc/security/pam_mount.conf.xml"
>  pamconf="$destdir/etc/pam.d/system-auth"
>
>  msg "Insert settings to $pamconf to use pam_mount."
>
>      append_after="$(sed -n '/^auth[[:space:]]\+required/=' "$pamconf" | tail -n 1)"
>      test -n "$append_after" && sed -i -e "$append_after a auth     optional       pam_mount.so"  "$pamconf"
>
>      append_after="$(sed -n '/^session[[:space:]]\+required/=' "$pamconf" | tail -n 1)"
>      test -n "$append_after" && sed -i -e "$append_after a session  optional       pam_mount.so"  "$pamconf"
>
> т.е. вставить после required.
>
> Может кто-то другой из разработчиков знает почему у вас такой конфиг для PAM.

Я знаю. Сам отлаживал. И получил два рабочих варианта. Которые
совпадают с тем, что написано в мануале.

Если у меня еще не окончательно всё смешалось, то из коробки должен
получаться такой вариант:

auth     sufficient     pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
auth     requisite      pam_succeed_if.so uid >= 500 quiet
auth     required       pam_ldap.so use_first_pass
auth     optional        pam_mount.so

Но он не работает при доменных логинах. Точнее работает, но пароль
запрашивается два раза. Второй раз модулем pam_mount (он так и пишет
"reenter password for pam_mount:").
А опция use_first_pass этим модулем не принимается:

Jun 24 13:39:15 srv login[19369]: pam_mount(pam_mount.c:100): unknown
pam_mount option "use_first_pass"

И если я ничего не путаю, то это появилось именно после обновления до
5-го бранча (или даже во время одного из последних обновлений в пятом
бранче).


-- 
С уважением,
Черносов Денис