[sisyphus] Master 2.2 и LDAP
Arcady V. Ivanov
=?iso-8859-1?q?arc_=CE=C1_help0=2Eru?=
Чт Мар 13 00:03:52 MSK 2003
Denis S. Filimonov пишет:
>>Я и имею в виду, что для локальных юзеров регистрация
>>естественно работает.
>>
>>
>>
>да, а для юзеров отсутствующих в tcb она работать не должна...
>sshd наверно может обойтись ключом, а вот kdm... что-то тут не так :)
>попробуйте в system-auth поставить
>----------------------------------------------------------
>auth sufficient /lib/security/pam_ldap.so
>auth required /lib/security/pam_tcb.so shadow fork
>nullok
>account sufficient /lib/security/pam_ldap.so
>account required /lib/security/pam_tcb.so shadow fork
>password required /lib/security/pam_passwdqc.so
>min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny
>random=42 enforce=users retry=3
>password required /lib/security/pam_tcb.so use_authtok
>shadow fork prefix=$2a$ count=8 write_to=tcb
>session optional /lib/security/pam_tcb.so
>session required /lib/security/pam_limits.so
>-----------------------------------------------------------
>должен заработать login для пользователей в ldap, но passwd будет
>пытаться сменить пароль в tcb
>_______________________________________________
>
>
Спасибо, заработало, только теперь для локальных юзеров
2 раза пароль ввести просит. Как я понимаю - 1 раз пытается
выцепить из LDAP, 2-й из TCB.
--
SY. Arcady. mailto:arc на help0.ru, WWW - http://www.help0.ru
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030313/ec98917a/attachment-0002.html>
Подробная информация о списке рассылки Sisyphus