[sisyphus] Master 2.2 и LDAP
Denis S. Filimonov
=?iso-8859-1?q?den_=CE=C1_academ=2Eorg?=
Ср Мар 12 08:13:34 MSK 2003
12 Март 2003 10:58, Arcady V. Ivanov написал:
> Denis S. Filimonov пишет:
> >12 Март 2003 10:14, Arcady V. Ivanov написал:
> >>Denis S. Filimonov пишет:
> >>>12 Март 2003 07:51, Arcady V. Ivanov написал:
> >>>>Denis S. Filimonov пишет:
> >>>>>>KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают
> >>>>>>юзера на комп, а
> >>>>>>если регистрироваться login-ом на обычном /dev/ttyv1 - не
> >>>>>>пускает.
> >>>>>>
> >>>>>>Кто объяснит явление?
> >>>>>
> >>>>>Сравните содержимое файлов login, ssh, system-auth,
> >>>>>и system-auth-use_first_pass в каталоге/etc/pam.d/
> >>>>>скорее всего это обнаружит проблему. Если нет -- кидайте их
> >>>>> сюда.
> >>>>
> >>>>Не разобрался. Вот файлы из pam.d:
> >>>
> >>>Интересно, пароли-то берутся из tcb, pam_ldap там даже близко нет,
> >>> а имена юзеров/групп из LDAP (nss_ldap). Может между ними есть
> >>> несоответствия?
> >>>Еще в /etc/security/* могут быть какие-нибудь ограничения...
> >>
> >>Тогда почему sshd и kdm пускают?
> >
> >наверняка сказать трудно, а потенциальных причин может быть много...
> >например, в /etc/security/access.conf юзеру может быть запрещено
> >логиниться с локального терминала
>
> В access.conf есть только #
> Юзеры, которых я завожу через useradd, логинятся без проблем.
в смысле и через login тоже?
и что написано в /etc/nsswitch.conf?
дело в том, что useradd в Master 2.0 не добавлял пользователей в ldap,
и едва ли он изменился, т.е. вновь создаваемые юзеры живут целиком в
tcb.
может дело в этом...
Подробная информация о списке рассылки Sisyphus