[sisyphus] Master 2.2 и LDAP

Чт Мар 13 00:03:52 MSK 2003

Denis S. Filimonov пишет:

>>Я  и имею в виду, что для локальных юзеров регистрация
>>естественно работает.
>>
>>    
>>
>да, а для юзеров отсутствующих в tcb она работать не должна...
>sshd наверно может обойтись ключом, а вот kdm... что-то тут не так :)
>попробуйте в system-auth поставить 
>----------------------------------------------------------
>auth           sufficient      /lib/security/pam_ldap.so
>auth           required        /lib/security/pam_tcb.so shadow fork 
>nullok
>account        sufficient      /lib/security/pam_ldap.so
>account        required        /lib/security/pam_tcb.so shadow fork
>password        required        /lib/security/pam_passwdqc.so 
>min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny 
>random=42 enforce=users retry=3
>password        required        /lib/security/pam_tcb.so use_authtok 
>shadow fork prefix=$2a$ count=8 write_to=tcb
>session         optional        /lib/security/pam_tcb.so
>session         required        /lib/security/pam_limits.so
>-----------------------------------------------------------
>должен заработать login для пользователей в ldap, но passwd будет 
>пытаться сменить пароль в tcb
>_______________________________________________
>  
>
Спасибо, заработало, только теперь для локальных юзеров
2 раза пароль ввести просит. Как я понимаю - 1 раз пытается
выцепить из LDAP, 2-й из TCB.

-- 
SY. Arcady. mailto:arc на help0.ru, WWW - http://www.help0.ru

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030313/ec98917a/attachment-0002.html>