Re: Проблемы с SSH

To: debian-russian@lists.debian.org
Subject: Re: Проблемы с SSH
From: Andrey Chernomyrdin <andrey.debian-russian@sats.spb.ru>
Date: Fri, 08 Jul 2005 13:40:35 +0400
Message-id: <[🔎] 42CE4A13.5030604@sats.spb.ru>
In-reply-to: <[🔎] 20050708085732.GA20598@badger.wapper.ru>
References: <[🔎] 42CE3B55.60005@sats.spb.ru> <[🔎] 20050708085732.GA20598@badger.wapper.ru>

Pavel Ammosov wrote:

On Fri, Jul 08, 2005 at 12:37:41PM +0400, Andrey Chernomyrdin wrote:

linux sshd[26708]: Accepted keyboard-interactive/pam for nina from127.0.0.1 port 34716 ssh2
linux sshd[26712]: (pam_unix) session opened for user nina by (uid=0)
linux sshd[26712]: fatal: PAM: pam_setcred(): Permission denied

То есть что-то не совсем правильное с PAM,
PAM у меня настроен для авторизации через LDAP, с ним проблем не возникает- telnet входит без пробллем


Вероятно разница в том что telnet обращается к PAM из под root, а ssh
запускает для авторизации отдельный, непривилегированный процесс в
chroot (UsePrivilegeSeparation включён по дефолту).  Проверь что
необходимые конфиги для pam_ldap и nss_ldap он может читать.

Проверено - читает. Более того, практически все сервисы что пользуютсяPAM работают нормально например ftp-server.Там по логу понятно - что сессия начинается, пользовательавторизируется, а вот на момент вызова pam_setcred() возникают какие-топроблемы...

Я запускал sshd в режиме отладки и использовал strace - ни чего непонятно, а с помощью gdb ковырятся в sshd особого желания нету.

Reply to:

References:
- Проблемы с SSH
  - From: Andrey Chernomyrdin <andrey.debian-russian@sats.spb.ru>
- Re: Проблемы с SSH
  - From: Pavel Ammosov <apavel@wapper.ru>

Prev by Date: Сообщения сети Novell
Next by Date: Re: Проблемы с SSH
Previous by thread: Re: Проблемы с SSH
Next by thread: Re: Проблемы с SSH
Index(es):
- Date
- Thread