[sisyphus] SSH +ldap
Boldin Pavel
=?iso-8859-1?q?ldavinchi_=CE=C1_inbox=2Eru?=
Сб Апр 16 16:28:29 MSD 2005
Anton Gorlov aka stalker пишет:
> Здравствуйте, Boldin.
>
> Вы писали 16 апреля 2005 г., 16:15:46:
>
>
>
>>>Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>>>аутентификацией пользователей из файлов и лдапа?
>>
>>да... у меня,
>>делается так, после pam_userpass вписывается сткрока с ldap
>>auth sufficient /lib/security/pam_ldap.so use_first_pass
>>вот так кажется.
>
>
>
> Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по
> любому паролю. То есть даже по не правильному.
>
> #%PAM-1.0
> auth sufficient pam_ldap.so
> auth required pam_userpass.so
> auth sufficient pam_tcb.so shadow fork prefix=$2a$
> count=8 nullok nodelay blank_nolog use_first_pass
> auth required pam_nologin.so
> account sufficient pam_ldap.so
> account include system-auth
> password sufficient pam_ldap.so
> password include system-auth
> session sufficient pam_ldap.so
> session include system-auth
>
> Сейчас попробую их местами поменять.. но что-то подсказывает что не в
> этом дело...
>
дело как раз в этом... ALT использует для auth pam_userpass
и не забудьте use_first_pass добавить
а еще pam_ldap.so для account,passwd и session можно в system-auth добавить
--
Болдин Павел aka davinchi
ldavinchi на inbox.ru or davinchi на zu.org.ru
ZU - Zagovor Unixoidov. SSAU 303.
Подробная информация о списке рассылки Sisyphus