AW: wiedermal kdm und locale Problem
Jop, ganz klar im Zusammenhang mit deinem LDAP setup...
PAM: Durch ein "sufficient" wird der Stack beendet, falls erfolgreich!
Sprich, falls erfolgreich werden die folgemodule nicht mehr ausgeführt.
Was ich habe, ist folgendes:
auth [success=1 default=ignore] pam_unix.so shadow nullok use_authtok
auth required pam_ldap.so use_first_pass
auth required pam_permit.so
Sowie ähnlich für "session" usw.
Falls nun unix erfolgreich ist, wird pam_ldap übersprungen.
pam_permit.so ist damit nicht ein Sicherheitsrisiko, sondern nur eine
Sprungstelle (success=1) und das ist nötig so, damit der rest des
Stacks auch abgearbeitet wird!
Mit diesem Workaround wird es bestimmt klappen.
Grüessli
+-------------------------------+ +-------------------------------+
| Miro Dietiker | | MD Systems Miro Dietiker |
+-------------------------------+ +-------------------------------+
-----Ursprüngliche Nachricht-----
Von: Markus Schulz [mailto:msc@antzsystem.de]
Gesendet: Dienstag, 13. Dezember 2005 11:38
An: debian-user-german@lists.debian.org
Betreff: wiedermal kdm und locale Problem
Hallo,
mein kdm (sid 4:3.4.2-4) liest /etc/environment nicht. Und das obwohl
dort:
seat:/home/msc# grep readenv /etc/pam.d/*
/etc/pam.d/kdm:auth required pam_env.so readenv=1
/etc/pam.d/kdm-np:auth required pam_env.so readenv=1
/etc/pam.d/login:auth required pam_env.so readenv=1
/etc/pam.d/login.dpkg-dist:# parsing /etc/environment needs "readenv=1"
/etc/pam.d/login.dpkg-dist:session required pam_env.so readenv=1
/etc/pam.d/su:# parsing /etc/environment needs "readenv=1"
/etc/pam.d/su:session required pam_env.so readenv=1
...
Könnte das etwas mit meiner LDAP Nutzerdatenbank zu tun haben? Obwohl
meine PAM Modifikationen dazu eigentlich normal aussehen:
seat:/home/msc# cat /etc/pam.d/common-* | grep -v '^#\|^$'
account sufficient pam_ldap.so
account required pam_unix.so
auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass nullok_secure
password sufficient pam_ldap.so
password required pam_unix.so try_first_pass use_authtok nullok
obscure min=4 max=8 md5
session optional pam_ldap.so
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
Hat vielleicht noch jemand eine Idee?
Markus
--
Grid Computing erfreut sich gerade bei Windows-Nutzern sehr regem
Zuspruch, auch wenn die Rechnerbesitzer meist nichts von ihrem Glück
wissen.
Reply to: