On Thu, 10 Oct 2002, npukol@gmx.net wrote: > Markus Hubig wrote: > > > > | $ cat /etc/pam.d/passwd |egrep -v '^#' > > | > > | password sufficient pam_ldap.so > > | password required pam_unix.so nullok obscure min=4 max=8 md5 > > Bei mir sieht die /etc/pam.d/passwd so aus: > > auth sufficient pam_ldap.so > auth required pam_unix.so nullok use_first_pass > account sufficient pam_ldap.so > account required pam_unix.so > password required pam_ldap.so use_first_pass use_authtok > password required pam_unix.so nullok use_first_pass use_authtok > session required pam_unix.so Schau doch mal in der manpage zu 'pam.conf' nach, was die Management Groups 'auth', 'account' und 'session' eigentlich bedeuten. Diese sind in der pam-Datei des passwd Programms IMHO ziemlich unnötig! Wenn Du sowohl pam_ldap, als auch pam_unix als 'required' angibst muss man zum einen das Passwort bei jeder Änderung 2x eingeben, zum anderen siehst Du ziemlich alt aus, wenn der LDAP-Server mal nicht zu erreichen ist, und dein Passwort ist abgelaufen ... aber das ist Geschmackssache. > Ich benutze aber keine MD5 passwörter (denke ich, ich > glaube mich errienern zu können, dass das System bei der > Installation danach gefragt hat, welche Passwörter man > benutzen möchte und ich habe "shadow" gewählt.) Da gibt es offensichtlich ein Verständnisproblem. *Shadow* Passwörter bedeuten, dass die Passwörter nicht in der Datei /etc/passwd abgespeichert werden, sondern in der extra Datei /etc/shadow. *MD5* Passwörter bedeuten, dass die Passwörter _in_ der Datei /etc/shadow mit dem MD5-Algo. _verschüsselt_ werden. > Vieleicht funktioniert es deshalb nicht? Ne, das glaube ich nicht. Du hast als Passwort Format sicher Crypt angegeben oder? Dann wird automatisch der richtige Algo. benutzt wenn die Passwörter überprüft werden. -Markus PS.: Realname ist eigentlich eine Sache der Höflichkeit. Geht auch mit dem GMX Webmailer! -- UNIX is user friendly. It's just selective who the friends are.
Attachment:
pgpKrg1aMEjb5.pgp
Description: PGP signature