[sisyphus] Master 2.2 и LDAP
vserge
=?iso-8859-1?q?vserge_=CE=C1_altlinux=2Eru?=
Чт Мар 13 09:26:24 MSK 2003
Добрый день
Вы написали "Denis S. Filimonov" <den на academ.org> Thu, 13 Mar 2003 11:56:21
+0600:
> 13 Март 2003 03:03, Arcady V. Ivanov написал:
> > Denis S. Filimonov пишет:
> > >>Я и имею в виду, что для локальных юзеров регистрация
> > >>естественно работает.
> > >
> > >да, а для юзеров отсутствующих в tcb она работать не должна...
> > >sshd наверно может обойтись ключом, а вот kdm... что-то тут не так
> > > :) попробуйте в system-auth поставить
> > >----------------------------------------------------------
> > >auth sufficient /lib/security/pam_ldap.so
> > >auth required /lib/security/pam_tcb.so shadow fork
> > >nullok
> > >account sufficient /lib/security/pam_ldap.so
> > >account required /lib/security/pam_tcb.so shadow fork
> > >password required /lib/security/pam_passwdqc.so
> > >min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny
> > >random=42 enforce=users retry=3
> > >password required /lib/security/pam_tcb.so use_authtok
> > >shadow fork prefix=$2a$ count=8 write_to=tcb
> > >session optional /lib/security/pam_tcb.so
> > >session required /lib/security/pam_limits.so
> > >-----------------------------------------------------------
> > >должен заработать login для пользователей в ldap, но passwd будет
> > >пытаться сменить пароль в tcb
> > >_______________________________________________
> >
> > Спасибо, заработало, только теперь для локальных юзеров
> > 2 раза пароль ввести просит. Как я понимаю - 1 раз пытается
> > выцепить из LDAP, 2-й из TCB.
> да, точно, забыл.
> надо вторую строку исправить на:
> auth required /lib/security/pam_tcb.so shadow fork
> nullok use_first_pass
>
> можно, кстати, поменять порядок проверки паролей, т.е. сначала проверять
> в tcb, а потом в ldap
> _______________________________________________
Динис отправите пожалуй ста future request в BTS на пакет pam_ldap
я вложу тогда ваши рекомендации в пакет !
With best wishes, Volkov Serge
Network Administrator/Security Administrator
Подробная информация о списке рассылки Sisyphus