[sisyphus] Master 2.2 и LDAP

Arcady V. Ivanov =?iso-8859-1?q?arc_=CE=C1_help0=2Eru?=
Ср Мар 12 09:39:51 MSK 2003 

Denis S. Filimonov пишет:

>12 Март 2003 10:58, Arcady V. Ivanov написал:
>  
>
>>Denis S. Filimonov пишет:
>>    
>>
>>>12 Март 2003 10:14, Arcady V. Ivanov написал:
>>>      
>>>
>>>>Denis S. Filimonov пишет:
>>>>        
>>>>
>>>>>12 Март 2003 07:51, Arcady V. Ivanov написал:
>>>>>          
>>>>>
>>>>>>Denis S. Filimonov пишет:
>>>>>>            
>>>>>>
>>>>>>>>KDM, ssh прекрасно засасывают пароли из LDAP-сервера и пускают
>>>>>>>>юзера на комп, а
>>>>>>>>если регистрироваться login-ом на обычном /dev/ttyv1 - не
>>>>>>>>пускает.
>>>>>>>>
>>>>>>>>Кто объяснит явление?
>>>>>>>>                
>>>>>>>>
>>>>>>>Сравните содержимое файлов login, ssh, system-auth,
>>>>>>>и system-auth-use_first_pass в каталоге/etc/pam.d/
>>>>>>>скорее всего это обнаружит проблему. Если нет -- кидайте их
>>>>>>>сюда.
>>>>>>>              
>>>>>>>
>>>>>>Не разобрался. Вот файлы из pam.d:
>>>>>>            
>>>>>>
>>>>>Интересно, пароли-то берутся из tcb, pam_ldap там даже близко нет,
>>>>>а имена юзеров/групп из LDAP (nss_ldap). Может между ними есть
>>>>>несоответствия?
>>>>>Еще в /etc/security/* могут быть какие-нибудь ограничения...
>>>>>          
>>>>>
>>>>Тогда почему sshd и kdm пускают?
>>>>        
>>>>
>>>наверняка сказать трудно, а потенциальных причин может быть много...
>>>например, в /etc/security/access.conf юзеру может быть запрещено
>>>логиниться с локального терминала
>>>      
>>>
>>В access.conf есть только #
>>Юзеры, которых я завожу через useradd, логинятся без проблем.
>>    
>>
>в смысле и через login тоже?
>
Именно через login.

>и что написано в /etc/nsswitch.conf?
>дело в том, что useradd в Master 2.0 не добавлял пользователей в ldap, 
>и едва ли он изменился, т.е. вновь создаваемые юзеры живут целиком в 
>tcb.
>может дело в этом...
>
Я  и имею в виду, что для локальных юзеров регистрация
естественно работает.

nsswitch.conf:
------------------------------------------
passwd:     files ldap nisplus nis
shadow:     tcb ldap files nisplus nis
group:      files ldap nisplus nis
----------------------------------------

-- 
SY. Arcady. mailto:arc на help0.ru, WWW - http://www.help0.ru


----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030312/00662e7d/attachment-0002.html>

Подробная информация о списке рассылки Sisyphus