[sisyphus] SSH +ldap

[Anton Gorlov aka stalker]

Здравствуйте, Boldin.

Вы писали 16 апреля 2005 г., 16:28:29:


>>>да... у меня,
>>>делается так, после pam_userpass вписывается сткрока с ldap
>>>auth sufficient /lib/security/pam_ldap.so use_first_pass
>>>вот так кажется.
>> Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по
>> любому паролю. То есть даже по не правильному.
>> #%PAM-1.0
>> auth     sufficient     pam_ldap.so
>> auth     required       pam_userpass.so
>> auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
>>  count=8 nullok nodelay blank_nolog use_first_pass
>> auth     required       pam_nologin.so
>> account  sufficient     pam_ldap.so
>> account  include        system-auth
>> password sufficient     pam_ldap.so
>> password include        system-auth
>> session  sufficient     pam_ldap.so
>> session  include        system-auth
>> Сейчас попробую их местами поменять.. но что-то подсказывает что не в
>> этом дело...
> дело как раз в этом... ALT использует для auth pam_userpass

Э...

> и не забудьте use_first_pass добавить
не забыл.

> а еще pam_ldap.so для account,passwd и session можно в system-auth добавить
Это я добавил, причём давно. У меня щас работало всё кроме sshd.
Вернул назад оригинальный конфиг +добавил то что вы посоветовали и оно
заработало. Спасибо. Прям таки выручили. А насчёт создания домашней
папки -там вроде нужно более свежую сборку из сизифа взять, если я не
забыл этот тред.




-- 
С уважением,
 Anton                          mailto:pnz37 на mail.ru