ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Solar Designer                       2:5020/400     25 Apr 2003  02:46:38
 To : Vasily Korytov
 Subject : Re: Linux and tcb
 -------------------------------------------------------------------------------- 
 

 Vasily Korytov <deskpot@postmark.net> wrote:
 
 > On Wed, 23 Apr 2003 17:11:20 +0000 (UTC), Vasily Korytov wrote:
 
 >> PAM [dlerror: /lib/security/pam_tcb.so: undefined symbol: crypt_gensalt_ra]
 >> PAM adding faulty module: /lib/security/pam_tcb.so
 
 > С этим разобрался. tcb не работает без Owl'ной же glibc. Hашел патч в
 > lfs-рассылке, наложил, перекомпилил. Теперь это работает.
 
 Ты изначально выбрал несовсем правильный подход. Hадо не вытягивать
 по кусочку ото всюду (зачем-то бинарный(!) пакет tcb, наверное, из
 Owl или ALT, потом в довесок патч из lfs), а идти на tcb homepage:
 
   http://www.openwall.com/tcb/
 
 И прочесть там что:
 
 "Note that you need to have the password hashing framework introduced
 with crypt_blowfish patched into glibc to compile and use this."
 
 Там же есть и ссылка на пакет crypt_blowfish.
 
 Собирается, ставится, и работает.
 
 >> Hо совсем не работает passwd. Дает на терминал это:
 >>
 >> passwd: Authentication information cannot be recovered
 >>
 >> ,----[ соответствующая выдержка из /etc/pam.conf ]
 >> | passwd  password   required   pam_unix.so shadow use_authtok md5
 >> `----
 
 > Заметил, что ровно тот же эффект и без tcb. Это проблема passwd. Что я
 > неправильно делаю?
 
 use_authtok ты уже убрал, -- но был он тут, очевидно, не случайно, а
 так как до него был модуль проверки выбираемых паролей, который их и
 спрашивал. А теперь ты его где-то потерял. Лучше верни, или еще лучше
 поставь вместо него pam_passwdqc:
 
   http://www.openwall.com/passwdqc/
 
 "md5" выкинь, см. pam_tcb(8) и crypt(3) (тот, что из crypt_blowfish).
 Эта опция поддерживается в pam_tcb исключительно для совместимости с
 Linux-PAM'овым pam_unix. Вместо нее, -- prefix=$2a$ count=8 (или больше,
 если процессора достаточно).
 
 >> su же интерактивно работает, но из скриптов -- загадочным образом нет.
 >> Пишет в лог это: pam_authenticate: Error in service module
 >>
 >> ,----[ в pam.conf прописано так ]
 >> | su      auth       required   pam_wheel.so
 >> | su      auth       sufficient pam_rootok.so
 >> | su      auth       required   pam_unix.so
 >> | su      account    required   pam_unix.so
 >> | su      session    required   pam_unix.so
 >> `----
 
 > Тоже не проблема tcb, а проблема pam+su. Hints?
 
 Так вот сразу причину я не знаю. Можешь временно добавить опцию
 "debug" всем этим модулям (они все такую опцию знают) и читать логи.
 
 -- 
 /sd
 --- ifmail v.2.15dev5
  * Origin: DataForce IP (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Linux and tcb   Vasily Korytov   23 Apr 2003 21:11:20   Re: Linux and tcb   Vasily Korytov   24 Apr 2003 15:14:06   Re: Linux and tcb   Vasily Korytov   24 Apr 2003 23:34:14   Re: Linux and tcb   Solar Designer   25 Apr 2003 02:46:38   Re: Linux and tcb   Vasily Korytov   25 Apr 2003 14:40:07   Re: Linux and tcb   Solar Designer   25 Apr 2003 15:08:44   Re: Linux and tcb   Vasily Korytov   25 Apr 2003 16:30:15   Re: Linux and tcb   Solar Designer   25 Apr 2003 22:33:47   Re: Linux and tcb   Vasily Korytov   25 Apr 2003 23:34:56   Re: Linux and tcb   Solar Designer   26 Apr 2003 08:07:53