[sisyphus] Master 2.2 и LDAP

Чт Мар 13 08:56:21 MSK 2003

13 Март 2003 03:03, Arcady V. Ivanov написал:
> Denis S. Filimonov пишет:
> >>Я  и имею в виду, что для локальных юзеров регистрация
> >>естественно работает.
> >
> >да, а для юзеров отсутствующих в tcb она работать не должна...
> >sshd наверно может обойтись ключом, а вот kdm... что-то тут не так
> > :) попробуйте в system-auth поставить
> >----------------------------------------------------------
> >auth           sufficient      /lib/security/pam_ldap.so
> >auth           required        /lib/security/pam_tcb.so shadow fork
> >nullok
> >account        sufficient      /lib/security/pam_ldap.so
> >account        required        /lib/security/pam_tcb.so shadow fork
> >password        required        /lib/security/pam_passwdqc.so
> >min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny
> >random=42 enforce=users retry=3
> >password        required        /lib/security/pam_tcb.so use_authtok
> >shadow fork prefix=$2a$ count=8 write_to=tcb
> >session         optional        /lib/security/pam_tcb.so
> >session         required        /lib/security/pam_limits.so
> >-----------------------------------------------------------
> >должен заработать login для пользователей в ldap, но passwd будет
> >пытаться сменить пароль в tcb
> >_______________________________________________
>
> Спасибо, заработало, только теперь для локальных юзеров
> 2 раза пароль ввести просит. Как я понимаю - 1 раз пытается
> выцепить из LDAP, 2-й из TCB.
да, точно, забыл.
надо вторую строку исправить на:
auth           required        /lib/security/pam_tcb.so shadow fork 
nullok use_first_pass

можно, кстати, поменять порядок проверки паролей, т.е. сначала проверять 
в tcb, а потом в ldap