[sisyphus] Master 2.2 и LDAP

Denis S. Filimonov =?iso-8859-1?q?den_=CE=C1_academ=2Eorg?=
Ср Мар 12 06:56:44 MSK 2003 

12 Март 2003 07:51, Arcady V. Ivanov написал:
> Denis S. Filimonov пишет:
> >>KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают
> >>юзера на комп, а
> >>если регистрироваться login-ом на обычном /dev/ttyv1 - не пускает.
> >>
> >>Кто объяснит явление?
> >
> >Сравните содержимое файлов login, ssh, system-auth,
> >и system-auth-use_first_pass в каталоге/etc/pam.d/
> >скорее всего это обнаружит проблему. Если нет -- кидайте их сюда.
>
> Не разобрался. Вот файлы из pam.d:
>
Интересно, пароли-то берутся из tcb, pam_ldap там даже близко нет, а 
имена юзеров/групп из LDAP (nss_ldap). Может между ними есть 
несоответствия?
Еще в /etc/security/* могут быть какие-нибудь ограничения...

> "login"
> -----------------------------------------------------
> #%PAM-1.0
> auth    required        /lib/security/pam_securetty.so
> auth    required        /lib/security/pam_stack.so
> service=system-auth auth    required       
> /lib/security/pam_nologin.so
> auth    optional        /lib/security/pam_mail.so
> account required        /lib/security/pam_stack.so
> service=system-auth password        required       
> /lib/security/pam_stack.so
> service=system-auth
> session required        /lib/security/pam_stack.so
> service=system-auth session optional       
> /lib/security/pam_lastlog.so nowtmp
> session optional        /lib/security/pam_motd.so
> session optional        /lib/security/pam_console.so
> -----------------------------------------------------
>
> "sshd"
> -----------------------------------------------------
> #%PAM-1.0
> auth    required        /lib/security/pam_userpass.so
> auth    required        /lib/security/pam_stack.so
> service=system-auth-use_first_pass
> auth    required        /lib/security/pam_nologin.so
> account required        /lib/security/pam_stack.so
> service=system-auth password        required       
> /lib/security/pam_stack.so
> service=system-auth
> session required        /lib/security/pam_stack.so
> service=system-auth
> -----------------------------------------------------
>
> "system-auth"
> -----------------------------------------------------
> #%PAM-1.0
> auth    required        /lib/security/pam_tcb.so shadow fork nullok
> account required        /lib/security/pam_tcb.so shadow fork
> password        required        /lib/security/pam_passwdqc.so
> min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny
> random=42 enforce=users retry=3
> password        required        /lib/security/pam_tcb.so use_authtok
> shadow fork prefix=$2a$ count=8 write_to=tcb
> session required        /lib/security/pam_tcb.so
> session required        /lib/security/pam_limits.so
> -----------------------------------------------------
>
> "system-auth-use_first_pass"
> -----------------------------------------------------
> #%PAM-1.0
> auth    required        /lib/security/pam_tcb.so shadow fork nullok
> use_first_pass password        required       
> /lib/security/pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8
> write_to=tcb
> -----------------------------------------------------

Подробная информация о списке рассылки Sisyphus