|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Anisimov 2:5020/2044.2044 06 Jun 2006 20:28:57
To : Victor Sudakov
Subject : Re: sshd tacacs mod_tacplus
--------------------------------------------------------------------------------
06 Июн 06 16:01, you wrote to Valentin Nechayev:
VS> Valentin Nechayev wrote:
>> SA> Может кто-то подсказать настройки mod_tacplus для sshd.
>> SA> Все остальное работает кроме входа по sshd, но если добавить
>> пользователя тот
>> SA> который есть в базе tacacs, то все работает.
>> SA> Дело в том, что sshd смотрит в локальную базу пользователей и
>> если результат
>> SA> -1, то сразу отказ в авторизации.
>>
>> Правильно, это же SSH. Как можно заходить тому которого нет?
>>
>> Или копайте в сторону раздачи неописанных в местном passwd
>> пользователей через NSS или NIS, или обломитесь. PAM тут ни при чём
>> - PAM решает вопросы управления доступом уже настроенных через NSS и
>> аналогичные механизмы пользователей.
VS> Hе то чтобы уж совсем ни при чем. Я подозреваю, твой собеседник имеет
VS> в виду параметр template_user модуля pam_tacplus. Иногда было бы
VS> действительно удобно.
Именно его.
Sergey
--- GoldED+/W32-MSVC 1.1.5-b20060218
* Origin: (2:5020/2044.2044)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
