[sisyphus] SSH +ldap
Anton Gorlov aka stalker
=?iso-8859-1?q?pnz37_=CE=C1_mail=2Eru?=
Сб Апр 16 16:16:39 MSD 2005
Здравствуйте, Boldin.
Вы писали 16 апреля 2005 г., 16:15:46:
>> Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>> аутентификацией пользователей из файлов и лдапа?
> да... у меня,
> делается так, после pam_userpass вписывается сткрока с ldap
> auth sufficient /lib/security/pam_ldap.so use_first_pass
> вот так кажется.
Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по
любому паролю. То есть даже по не правильному.
#%PAM-1.0
auth sufficient pam_ldap.so
auth required pam_userpass.so
auth sufficient pam_tcb.so shadow fork prefix=$2a$
count=8 nullok nodelay blank_nolog use_first_pass
auth required pam_nologin.so
account sufficient pam_ldap.so
account include system-auth
password sufficient pam_ldap.so
password include system-auth
session sufficient pam_ldap.so
session include system-auth
Сейчас попробую их местами поменять.. но что-то подсказывает что не в
этом дело...
> про ssh + pam_mkhomedir писалось раньше
Да это я знаю.. у меня более другая проблема, на которой сильно
забуксовал.
--
С уважением,
Anton mailto:pnz37 на mail.ru
Подробная информация о списке рассылки Sisyphus