|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Tihonov 2:5059/26.13 12 Mar 2004 17:18:44
To : Aleksey Barabanov
Subject : Re: LDAP + PAM {дополнение}
--------------------------------------------------------------------------------
.RFC-X-Complaints-To: usenet@TIV.CrazyHackStation
.RFC-NNTP-Posting-Date: 12 Mar 2004 13:18:44 GMT
Системный таймер отметил Thu, 11 Mar 04 10:19:31 +0300 когда Aleksey Barabanov
писал:
>> AB> Вот если и здесь все похоже, то su использует и pam и ldap.
>> в этом не сомневаюсь! кста, если делать su "юзер в /etc/passwd"
>> то обращение а LDAP происходит! тоесть точно PAM глючит!
AB> Да. Значит он аутентификацию проводит через системные базы.
ага.
AB> Hадо для всех секций указать sufficient через LDAP первым. Проверить.
я сюда настроки постил. имеено так.
AB> Затем тоже но с requisite. И снова проверить.
ага, засаду нашел! дело вот в чем:
_сначала_ su смотрит есть ли такой юзер в системе {по каким
правилам - незнаю!} потом спрашивает пароль, тока _после_ ввода
пароля лезет в LDAP!
но у меня первым в /etc/pam.d/su прописано
auth sufficient pam_ldap.so debug
вопрос: как объяснить PAM что юзера надо смотреть в LDAP а не
там где оно телепатически смотрит?
>> ???? имя!
AB> pam_debug, pam_stress, pam_warn
у мя тока pam_warn есть.
Igor { registered Linux user number #121385 } [Team: Сисоп в небе]
... если болт надо забить аккуpатно -- его закpучивают...
--- tin/1.5.8-20010221 ("Blue Water") (UNIX) (Linux/2.4.18tiv (i686))
* Origin: Sysop_Lair (2:5059/26.13@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: LDAP + PAM {дополнение} |
Igor Tihonov |
12 Mar 2004 17:18:44 |
 Re: LDAP + PAM {дополнение} |
Aleksey Barabanov |
13 Mar 2004 00:19:35 |
|
|
