RaSca scrisse in data 04/26/06 17:38:
Paolo Sala ha scritto: [...]Se vuoi che utilizzino soltanto ssh perché non modificare soltanto /etc/pam.d/ssh?Perchè /etc/pam.d/ssh include al suo interno i vari common-auth e così via...E quindi tanto vale modificare questo file che viene incluso...Diciamo per una questione di coerenza. Aggiungici poi che ad esempio vorrei ci si potesse loggare anche da console e che quindi la regola deve essere "generale", deve cioè riguardare tutti i tipi di accesso.
Certo ma dai la possibilità che si possano autenticare anche non in ssh ma da tutti i servizi pam compatibili. Se vuoi come dici che possano accedere solo attraverso ssh modificherei solo /etc/pam.d/ssh...
[...]Non è che me ne intenda un gran che ma common-session e common-account perché non li hai configurati?Perchè ad esempio ho già avuto esperienze con l'autenticazione ldap via ssh ed è bastato aggiungere queste righe in common-auth :auth sufficient pam_unix.so nullok_secure auth required pam_ldap.so try_first_passPer fare in modo che si potesse accedere al sistema con un utenza presente nell'alberatura ldap. In questo caso ho avuto successo. E si direbbe anche stavolta non fosse che, dopo avermi autenticato, mi "sputa" fuori l'errore sulle "authentication info" ...
Che io sappia devi anche modificare common-session e common-account... provare per credere.
Piviul