Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Џа®Є®ЇмҐў …ўЈҐ­Ё©                    2:5020/400     19 Apr 2004  13:51:56
 To : All
 Subject : ssh и ldap
 -------------------------------------------------------------------------------- 
 
 Здравствуйте!
 
 Пытаюсь разрешить ldap-пользователям подключаться по ssh (система - 
 Linux, точнее ALM2.2). В /etc/pam.d в соответствующих файлах написано:
 
 system-auth:
 
 #%PAM-1.0
 auth            sufficient      /lib/security/pam_ldap.so
 auth            required        /lib/security/pam_tcb.so shadow fork 
 prefix=$2a$ count=8 nullok use_first_pass
 account         sufficient      /lib/security/pam_ldap.so
 account         required        /lib/security/pam_tcb.so shadow fork
 password        required        /lib/security/pam_passwdqc.so 
 min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny 
 random=42 enforce=users retry=3
 password        required        /lib/security/pam_tcb.so use_authtok 
 shadow fork prefix=$2a$ count=8 write_to=tcb
 session         required        /lib/security/pam_tcb.so
 session         required        /lib/security/pam_limits.so
 
 system-auth-use_first_pass:
 
 #%PAM-1.0
 auth            sufficient      /lib/security/pam_ldap.so
 auth            required        /lib/security/pam_tcb.so shadow fork 
 prefix=$2a$ count=8 nullok use_first_pass
 password        required        /lib/security/pam_tcb.so use_authtok 
 shadow fork prefix=$2a$ count=8 write_to=tcb
 
 sshd:
 
 #%PAM-1.0
 auth    required        /lib/security/pam_userpass.so
 auth    required        /lib/security/pam_stack.so 
 service=system-auth-use_first_pass
 auth    required        /lib/security/pam_nologin.so
 account required        /lib/security/pam_stack.so service=system-auth
 password        required        /lib/security/pam_stack.so 
 service=system-auth
 session required        /lib/security/pam_stack.so service=system-auth
 
 При попытке подключиться получаю:
 
 Apr 19 12:41:22 john-ws sshd[2539]: Failed password for vasya from 
 192.168.46.2 port 4843
 Apr 19 12:41:26 john-ws sshd[2539]: Connection closed by 192.168.46.2
 
 При этом su работает без проблем, vasya c с тем же паролем подключается. 
 Файл для su выглядит так:
 
 #%PAM-1.0
 auth    sufficient      /lib/security/pam_rootok.so
 auth    required        /lib/security/pam_stack.so service=system-auth
 account required        /lib/security/pam_stack.so service=system-auth
 password        required        /lib/security/pam_deny.so
 session required        /lib/security/pam_stack.so service=system-auth
 session optional        /lib/security/pam_xauth.so
 
 Где я ошибся?
 
 -- 
 С уважением, Прокопьев Евгений
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ssh и ldap   Џа®Є®ЇмҐў …ўЈҐ­Ё©   19 Apr 2004 13:51:56 
Архивное /ru.unix/6577b7959415.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional