On Thu, 10 Oct 2002, npukol@gmx.net wrote:
> Markus Hubig wrote:
> >
> > | $ cat /etc/pam.d/passwd |egrep -v '^#'
> > |
> > | password sufficient pam_ldap.so
> > | password required pam_unix.so nullok obscure min=4 max=8 md5
>
> Bei mir sieht die /etc/pam.d/passwd so aus:
>
> auth sufficient pam_ldap.so
> auth required pam_unix.so nullok use_first_pass
> account sufficient pam_ldap.so
> account required pam_unix.so
> password required pam_ldap.so use_first_pass use_authtok
> password required pam_unix.so nullok use_first_pass use_authtok
> session required pam_unix.so
Schau doch mal in der manpage zu 'pam.conf' nach, was die
Management Groups 'auth', 'account' und 'session' eigentlich
bedeuten. Diese sind in der pam-Datei des passwd Programms
IMHO ziemlich unnötig!
Wenn Du sowohl pam_ldap, als auch pam_unix als 'required'
angibst muss man zum einen das Passwort bei jeder Änderung 2x
eingeben, zum anderen siehst Du ziemlich alt aus, wenn der
LDAP-Server mal nicht zu erreichen ist, und dein Passwort ist
abgelaufen ... aber das ist Geschmackssache.
> Ich benutze aber keine MD5 passwörter (denke ich, ich
> glaube mich errienern zu können, dass das System bei der
> Installation danach gefragt hat, welche Passwörter man
> benutzen möchte und ich habe "shadow" gewählt.)
Da gibt es offensichtlich ein Verständnisproblem. *Shadow*
Passwörter bedeuten, dass die Passwörter nicht in der Datei
/etc/passwd abgespeichert werden, sondern in der extra Datei
/etc/shadow. *MD5* Passwörter bedeuten, dass die Passwörter
_in_ der Datei /etc/shadow mit dem MD5-Algo. _verschüsselt_
werden.
> Vieleicht funktioniert es deshalb nicht?
Ne, das glaube ich nicht. Du hast als Passwort Format sicher
Crypt angegeben oder? Dann wird automatisch der richtige Algo.
benutzt wenn die Passwörter überprüft werden.
-Markus
PS.: Realname ist eigentlich eine Sache der Höflichkeit. Geht
auch mit dem GMX Webmailer!
--
UNIX is user friendly. It's just selective who the friends are.
Attachment:
pgpKrg1aMEjb5.pgp
Description: PGP signature