Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor Tihonov                         2:5059/26.13   15 Mar 2004  08:32:20
 To : Aleksey Barabanov
 Subject : Re: LDAP + PAM {дополнение}
 -------------------------------------------------------------------------------- 
 
 .RFC-X-Complaints-To: usenet@TIV.CrazyHackStation
 .RFC-NNTP-Posting-Date: 15 Mar 2004 04:32:20 GMT
 z2.fidonet.ftn> <pqi9i1-d1d.ln1@abb.wessen.ru>
 Системный таймер отметил Fri, 12 Mar 04 23:19:35 +0300 когда Aleksey Barabanov
 писал:
 
 >> _сначала_ su смотрит есть ли такой юзер в системе {по каким
 AB> Hа какой стадии auth|account|passwd|session происходит сие ?
 
   cудя по тому что в /etc/pam.d/su у меня первым стоит
   auth       sufficient  pam_ldap.so debug
   то до pam дело ещё не доходит :(
   даж вот что: оставил в /etc/pam.d/su тока одну строчку
   auth  required  pam_ldap.so debug
   и...
   $ su ldaptest
   Unknown id: ldaptest
   при этом в логах - тишина!
   а если:
   $ su root
   Password:
   su: User not known to the underlying authentication module
   Sorry.
   но в логах зафиксировано обращение к LDAP. причем обращение
   _после_ того как я ввел пароль. в первом же случае даж пароль не
   cпрашивет...
   
 AB> А нет ли там что-нибудь типа pam_limits ... ?
 
   нет.
 
 >> правилам - незнаю!} потом спрашивает пароль, тока _после_ ввода
 >> пароля лезет в LDAP!
 >> но у меня первым в /etc/pam.d/su прописано
 >> auth       sufficient  pam_ldap.so debug
 >> вопрос: как объяснить PAM что юзера надо смотреть в LDAP а не
 >> там где оно телепатически смотрит?
 AB> По идее все случается в порядке указания модулей. Собственно PAM работает
 AB> как стек. Если первым на всех стадиях указать sufficient pam_ldap, то при
 AB> удаче в LDAP будет выдаваться PAM_SUCCESS и прекращаться выполнение
 AB> указанных далее модулей.
 
   дык что ~по идее~ - я и так знаю! но у меня почемуто ~по идее~
   не работает :(
 Igor   { registered Linux user number #121385 }  [Team: Сисоп в небе]
 
 ... в воздухе пахло танками...  надувными.
 --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.4.18tiv (i686))
  * Origin: Sysop_Lair (2:5059/26.13@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: LDAP + PAM {дополнение}   Igor Tihonov   15 Mar 2004 08:32:20 
Архивное /ru.linux/160660da1308a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional