[devel] pam.d system-auth

[Nick S. Grechukh]

В сообщении от Среда 31 Март 2004 13:23 Alexander Bokovoy написал(a):
> On Wed, Mar 31, 2004 at 01:18:35PM +0300, Nick S. Grechukh wrote:
> > проще всего включить лдап - аутентификацию - взять system-auth-winbind и
> > в нем pam_winbind заменить на pam_ldap.
> > для использования system-auth-winbind переименовал его в system-auth, а
> > старый (нормальный) в system-auth-standart. и соответственно строчки
> > include system-auth заменил на include system-auth-standart.
> > как я понимаю. это "нормальный" в альте способ.
> > если это так, то:
> > 1) почему бы в пакет pam_ldap не добавить system-auth-ldap (по аналогии с
> > winbind в samba-common)
> > 2)почему бы то что сейчас pam.d/system-auth не назвать
> > system-auth-standart, а system-auth симлинком на него.
> > в system-auth-winbind (и ldap) писать include system-auth-standart.
> >
> > сделать это стандартом, тогда переключение аутентификации будет делаться
> > просто изменением симлинка ? все остальные (login, xscreensaver и т.д.)
> > ссылаются на system-auth, они и получат то что надо.
> >
> > если это неправильно: почему?
> > у нас же не lfs и не slackware, чтобы вручную править конфиг pam.
> > +так будет меньше шансов забыть что-то (как я, переориентировал login на
> > system-auth-winbind, a про pam.d/xscreensaver забыл в итоге у доменного
> > юзера запустился kde screensaver, а выйти из него нельзя, никакой пароль
> > не принимает)
>
> Я уже предлагал правильное решение -- через control system-auth и даже
> Евгений Остапец обещал что-то в виде прототипа сделать. Было это более
> месяца назад, но воз и ныне там.

вот :-) неправильно, зато работает.
и предложение к майнтайнеру samba-common изменить system-auth-winbind,
майнтайнеру pam-ldap включить в свой пакет system-auth-ldap (прилагается :-) 
по образу и подобию винбиндовского.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : system-auth
Тип     : application/x-shellscript
Размер  : 370 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20040331/a278d82b/attachment-0001.bin>
----------- следующая часть -----------
#%PAM-1.0
auth     required	pam_securetty.so
auth     required	pam_nologin.so
auth     sufficient	pam_ldap.so
auth     include	system-auth-use_first_pass
account  sufficient	pam_ldap.so
account  include	system-auth
password sufficient	pam_ldap.so
password include	system-auth-use_first_pass
# We use pam_mkhomedir to create home dirs for incoming domain users
# Note used umask, it will result in rwxr-x--x access rights
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0026
session  include	system-auth
----------- следующая часть -----------
#%PAM-1.0
auth     required	pam_securetty.so
auth     required	pam_nologin.so
auth     sufficient	pam_winbind.so
auth     include	system-auth-use_first_pass
account  sufficient	pam_winbind.so
account  include	system-auth-standart
password sufficient	pam_winbind.so
password include	system-auth-use_first_pass
# We use pam_mkhomedir to create home dirs for incoming domain users
# Note used umask, it will result in rwxr-x--x access rights
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0026
session  include	system-auth-standart