[sisyphus] SSH +ldap

[Boldin Pavel]

Anton Gorlov aka stalker пишет:
> Здравствуйте, Boldin.
> 
> Вы писали 16 апреля 2005 г., 16:28:29:
> 
> 
> 
>>>>да... у меня,
>>>>делается так, после pam_userpass вписывается сткрока с ldap
>>>>auth sufficient /lib/security/pam_ldap.so use_first_pass
>>>>вот так кажется.
>>>
>>>Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по
>>>любому паролю. То есть даже по не правильному.
>>>#%PAM-1.0
>>>auth     sufficient     pam_ldap.so
>>>auth     required       pam_userpass.so
>>>auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
>>> count=8 nullok nodelay blank_nolog use_first_pass
>>>auth     required       pam_nologin.so
>>>account  sufficient     pam_ldap.so
>>>account  include        system-auth
>>>password sufficient     pam_ldap.so
>>>password include        system-auth
>>>session  sufficient     pam_ldap.so
>>>session  include        system-auth
>>>Сейчас попробую их местами поменять.. но что-то подсказывает что не в
>>>этом дело...
>>
>>дело как раз в этом... ALT использует для auth pam_userpass
> 
> 
> Э...
> 
> 
>>и не забудьте use_first_pass добавить
> 
> не забыл.
> 
> 
>>а еще pam_ldap.so для account,passwd и session можно в system-auth добавить
> 
> Это я добавил, причём давно. У меня щас работало всё кроме sshd.
> Вернул назад оригинальный конфиг +добавил то что вы посоветовали и оно
> заработало. Спасибо. Прям таки выручили. А насчёт создания домашней
> папки -там вроде нужно более свежую сборку из сизифа взять, если я не
> забыл этот тред.

нет, помоему в sisyphus его не влили, там patch не секьюрный... зато рабочий

-- 

Болдин Павел aka davinchi

     ldavinchi на inbox.ru or davinchi на zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.