[sisyphus] Master 2.2 и LDAP

[Arcady V. Ivanov]

Denis S. Filimonov пишет:

>12 Март 2003 10:14, Arcady V. Ivanov написал:
>  
>
>>Denis S. Filimonov пишет:
>>    
>>
>>>12 Март 2003 07:51, Arcady V. Ivanov написал:
>>>      
>>>
>>>>Denis S. Filimonov пишет:
>>>>        
>>>>
>>>>>>KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают
>>>>>>юзера на комп, а
>>>>>>если регистрироваться login-ом на обычном /dev/ttyv1 - не
>>>>>>пускает.
>>>>>>
>>>>>>Кто объяснит явление?
>>>>>>            
>>>>>>
>>>>>Сравните содержимое файлов login, ssh, system-auth,
>>>>>и system-auth-use_first_pass в каталоге/etc/pam.d/
>>>>>скорее всего это обнаружит проблему. Если нет -- кидайте их сюда.
>>>>>          
>>>>>
>>>>Не разобрался. Вот файлы из pam.d:
>>>>        
>>>>
>>>Интересно, пароли-то берутся из tcb, pam_ldap там даже близко нет, а
>>>имена юзеров/групп из LDAP (nss_ldap). Может между ними есть
>>>несоответствия?
>>>Еще в /etc/security/* могут быть какие-нибудь ограничения...
>>>      
>>>
>>Тогда почему sshd и kdm пускают?
>>    
>>
>наверняка сказать трудно, а потенциальных причин может быть много...
>например, в /etc/security/access.conf юзеру может быть запрещено 
>логиниться с локального терминала
>
В access.conf есть только #
Юзеры, которых я завожу через useradd, логинятся без проблем.

-- 
SY. Arcady. mailto:arc на help0.ru, WWW - http://www.help0.ru


----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030312/f5a0b109/attachment-0002.html>