[sisyphus] Master 2.2 и LDAP

Ср Мар 12 07:47:00 MSK 2003

12 Март 2003 10:14, Arcady V. Ivanov написал:
> Denis S. Filimonov пишет:
> >12 Март 2003 07:51, Arcady V. Ivanov написал:
> >>Denis S. Filimonov пишет:
> >>>>KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают
> >>>>юзера на комп, а
> >>>>если регистрироваться login-ом на обычном /dev/ttyv1 - не
> >>>> пускает.
> >>>>
> >>>>Кто объяснит явление?
> >>>
> >>>Сравните содержимое файлов login, ssh, system-auth,
> >>>и system-auth-use_first_pass в каталоге/etc/pam.d/
> >>>скорее всего это обнаружит проблему. Если нет -- кидайте их сюда.
> >>
> >>Не разобрался. Вот файлы из pam.d:
> >
> >Интересно, пароли-то берутся из tcb, pam_ldap там даже близко нет, а
> >имена юзеров/групп из LDAP (nss_ldap). Может между ними есть
> >несоответствия?
> >Еще в /etc/security/* могут быть какие-нибудь ограничения...
>
> Тогда почему sshd и kdm пускают?
наверняка сказать трудно, а потенциальных причин может быть много...
например, в /etc/security/access.conf юзеру может быть запрещено 
логиниться с локального терминала