ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     13 Mar 2004  00:19:35
 To : Igor Tihonov
 Subject : Re: LDAP + PAM {дополнение}
 -------------------------------------------------------------------------------- 
 

 Igor Tihonov wrote:
 
 > AB> Затем тоже но с requisite. И снова проверить.
 > ага, засаду нашел! дело вот в чем:
 > _сначала_ su смотрит есть ли такой юзер в системе {по каким
 
 Hа какой стадии auth|account|passwd|session происходит сие ?
 
 А нет ли там что-нибудь типа pam_limits ... ?
 
 > правилам - незнаю!} потом спрашивает пароль, тока _после_ ввода
 > пароля лезет в LDAP!
 > но у меня первым в /etc/pam.d/su прописано
 > auth       sufficient  pam_ldap.so debug
 > вопрос: как объяснить PAM что юзера надо смотреть в LDAP а не
 > там где оно телепатически смотрит?
 
 По идее все случается в порядке указания модулей. Собственно PAM работает
 как стек. Если первым на всех стадиях указать sufficient pam_ldap, то при
 удаче в LDAP будет выдаваться PAM_SUCCESS и прекращаться выполнение
 указанных далее модулей.
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: LDAP + PAM {дополнение}   Igor Tihonov   12 Mar 2004 17:18:44   Re: LDAP + PAM {дополнение}   Aleksey Barabanov   13 Mar 2004 00:19:35