[Comm] "pam_mount password:" - неаккуратненько как-то
Денис Черносов
denis0.ru на gmail.com
Ср Июн 24 13:02:55 MSD 2009
22 июня 2009 г. 15:06 пользователь Andrew V. Stepanov
(stanv на altlinux.ru) написал:
> Добрый день.
>
> Логика инсталлера задана в пакете: installer-feature-network-shares-client
> в котором сказано:
>
> pmconf="$destdir/etc/security/pam_mount.conf.xml"
> pamconf="$destdir/etc/pam.d/system-auth"
>
> msg "Insert settings to $pamconf to use pam_mount."
>
> append_after="$(sed -n '/^auth[[:space:]]\+required/=' "$pamconf" | tail -n 1)"
> test -n "$append_after" && sed -i -e "$append_after a auth optional pam_mount.so" "$pamconf"
>
> append_after="$(sed -n '/^session[[:space:]]\+required/=' "$pamconf" | tail -n 1)"
> test -n "$append_after" && sed -i -e "$append_after a session optional pam_mount.so" "$pamconf"
>
> т.е. вставить после required.
>
> Может кто-то другой из разработчиков знает почему у вас такой конфиг для PAM.
Я знаю. Сам отлаживал. И получил два рабочих варианта. Которые
совпадают с тем, что написано в мануале.
Если у меня еще не окончательно всё смешалось, то из коробки должен
получаться такой вариант:
auth sufficient pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_ldap.so use_first_pass
auth optional pam_mount.so
Но он не работает при доменных логинах. Точнее работает, но пароль
запрашивается два раза. Второй раз модулем pam_mount (он так и пишет
"reenter password for pam_mount:").
А опция use_first_pass этим модулем не принимается:
Jun 24 13:39:15 srv login[19369]: pam_mount(pam_mount.c:100): unknown
pam_mount option "use_first_pass"
И если я ничего не путаю, то это появилось именно после обновления до
5-го бранча (или даже во время одного из последних обновлений в пятом
бранче).
--
С уважением,
Черносов Денис
Подробная информация о списке рассылки community