[sisyphus] Master 2.2 и LDAP

vserge =?iso-8859-1?q?vserge_=CE=C1_altlinux=2Eru?=
Чт Мар 13 09:26:24 MSK 2003 

Добрый день

Вы написали "Denis S. Filimonov" <den на academ.org> Thu, 13 Mar 2003 11:56:21
+0600:

> 13 Март 2003 03:03, Arcady V. Ivanov написал:
> > Denis S. Filimonov пишет:
> > >>Я  и имею в виду, что для локальных юзеров регистрация
> > >>естественно работает.
> > >
> > >да, а для юзеров отсутствующих в tcb она работать не должна...
> > >sshd наверно может обойтись ключом, а вот kdm... что-то тут не так
> > > :) попробуйте в system-auth поставить
> > >----------------------------------------------------------
> > >auth           sufficient      /lib/security/pam_ldap.so
> > >auth           required        /lib/security/pam_tcb.so shadow fork
> > >nullok
> > >account        sufficient      /lib/security/pam_ldap.so
> > >account        required        /lib/security/pam_tcb.so shadow fork
> > >password        required        /lib/security/pam_passwdqc.so
> > >min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny
> > >random=42 enforce=users retry=3
> > >password        required        /lib/security/pam_tcb.so use_authtok
> > >shadow fork prefix=$2a$ count=8 write_to=tcb
> > >session         optional        /lib/security/pam_tcb.so
> > >session         required        /lib/security/pam_limits.so
> > >-----------------------------------------------------------
> > >должен заработать login для пользователей в ldap, но passwd будет
> > >пытаться сменить пароль в tcb
> > >_______________________________________________
> >
> > Спасибо, заработало, только теперь для локальных юзеров
> > 2 раза пароль ввести просит. Как я понимаю - 1 раз пытается
> > выцепить из LDAP, 2-й из TCB.
> да, точно, забыл.
> надо вторую строку исправить на:
> auth           required        /lib/security/pam_tcb.so shadow fork 
> nullok use_first_pass
> 
> можно, кстати, поменять порядок проверки паролей, т.е. сначала проверять 
> в tcb, а потом в ldap
> _______________________________________________

Динис отправите пожалуй ста future request в BTS на пакет pam_ldap 

я вложу тогда ваши рекомендации в пакет !


With best wishes, Volkov Serge		
Network Administrator/Security Administrator

Подробная информация о списке рассылки Sisyphus