[devel] pam.d system-auth

[Alexander Bokovoy]

On Wed, Mar 31, 2004 at 01:18:35PM +0300, Nick S. Grechukh wrote:
> проще всего включить лдап - аутентификацию - взять system-auth-winbind и в нем 
> pam_winbind заменить на pam_ldap.
> для использования system-auth-winbind переименовал его в system-auth, а старый 
> (нормальный) в system-auth-standart. и соответственно строчки include 
> system-auth заменил на include system-auth-standart. 
> как я понимаю. это "нормальный" в альте способ.
> если это так, то:
> 1) почему бы в пакет pam_ldap не добавить system-auth-ldap (по аналогии с 
> winbind в samba-common) 
> 2)почему бы то что сейчас pam.d/system-auth не назвать system-auth-standart, а 
> system-auth симлинком на него.
> в system-auth-winbind (и ldap) писать include system-auth-standart.
> 
> сделать это стандартом, тогда переключение аутентификации будет делаться 
> просто изменением симлинка ? все остальные (login, xscreensaver и т.д.) 
> ссылаются на system-auth, они и получат то что надо.
> 
> если это неправильно: почему?
> у нас же не lfs и не slackware, чтобы вручную править конфиг pam.
> +так будет меньше шансов забыть что-то (как я, переориентировал login на 
> system-auth-winbind, a про pam.d/xscreensaver забыл в итоге у доменного юзера 
> запустился kde screensaver, а выйти из него нельзя, никакой пароль не 
> принимает) 
Я уже предлагал правильное решение -- через control system-auth и даже
Евгений Остапец обещал что-то в виде прототипа сделать. Было это более
месяца назад, но воз и ныне там.

-- 
/ Alexander Bokovoy
Samba Team                      http://www.samba.org/
ALT Linux Team                  http://www.altlinux.org/
Midgard Project Ry              http://www.midgard-project.org/