Dementiev Vyacheslav O. wrote:
В Птн, 08/07/2005 в 13:40 +0400, Andrey Chernomyrdin пишет:Pavel Ammosov wrote:On Fri, Jul 08, 2005 at 12:37:41PM +0400, Andrey Chernomyrdin wrote:linux sshd[26708]: Accepted keyboard-interactive/pam for nina from 127.0.0.1 port 34716 ssh2linux sshd[26712]: (pam_unix) session opened for user nina by (uid=0) linux sshd[26712]: fatal: PAM: pam_setcred(): Permission denied То есть что-то не совсем правильное с PAM,PAM у меня настроен для авторизации через LDAP, с ним проблем не возникает - telnet входит без пробллемВероятно разница в том что telnet обращается к PAM из под root, а ssh запускает для авторизации отдельный, непривилегированный процесс в chroot (UsePrivilegeSeparation включён по дефолту). Проверь что необходимые конфиги для pam_ldap и nss_ldap он может читать.Проверено - читает. Более того, практически все сервисы что пользуются PAM работают нормально например ftp-server. Там по логу понятно - что сессия начинается, пользователь авторизируется, а вот на момент вызова pam_setcred() возникают какие-то проблемы...Я запускал sshd в режиме отладки и использовал strace - ни чего не понятно, а с помощью gdb ковырятся в sshd особого желания нету.локально через login или su под юзером заходишь ??
Без проблем, что через su, через login (telnet), через ftp (vsftpd)
Да нет к методу шифрования тут претензии нету - так как другие службы работают через этот-же PAM, проблема именно в том, что что-то SSHD еще с PAM делает, кроме как авторизовавается. Так как если0бы я пытался залогинится с неправильным паролем диагностика былоа-бы другой, как впрочем и поведение ssh - он бы переспросил пароль, а тут он принимает пароль, а дальше где-то в потрохах PAM возникает ошибка.проблемы могут быть в том что используются разные методы хеширования при задании пароля и при его проверке
-- Andrey Chernomyrdin