AW: wiedermal kdm und locale Problem

To: "'Markus Schulz'" <msc@antzsystem.de>, <debian-user-german@lists.debian.org>
Subject: AW: wiedermal kdm und locale Problem
From: "Miro Dietiker, MD Systems" <info@md-systems.ch>
Date: Tue, 13 Dec 2005 11:50:28 +0100
Message-id: <[🔎] 023b01c5ffd3$080e89c0$4001a8c0@MDSYSPORT>
In-reply-to: <[🔎] 200512131137.34121.msc@antzsystem.de>

Jop, ganz klar im Zusammenhang mit deinem LDAP setup...

PAM: Durch ein "sufficient" wird der Stack beendet, falls erfolgreich!
Sprich, falls erfolgreich werden die folgemodule nicht mehr ausgeführt.

Was ich habe, ist folgendes:
auth    [success=1 default=ignore] pam_unix.so shadow nullok use_authtok
auth    required        pam_ldap.so use_first_pass
auth    required        pam_permit.so

Sowie ähnlich für "session" usw.

Falls nun unix erfolgreich ist, wird pam_ldap übersprungen.
pam_permit.so ist damit nicht ein Sicherheitsrisiko, sondern nur eine
Sprungstelle (success=1) und das ist nötig so, damit der rest des
Stacks auch abgearbeitet wird!

Mit diesem Workaround wird es bestimmt klappen.

Grüessli

+-------------------------------+  +-------------------------------+
| Miro Dietiker                 |  | MD Systems Miro Dietiker      |
+-------------------------------+  +-------------------------------+


-----Ursprüngliche Nachricht-----
Von: Markus Schulz [mailto:msc@antzsystem.de] 
Gesendet: Dienstag, 13. Dezember 2005 11:38
An: debian-user-german@lists.debian.org
Betreff: wiedermal kdm und locale Problem

Hallo,
mein kdm (sid 4:3.4.2-4) liest /etc/environment nicht. Und das obwohl 
dort:
seat:/home/msc# grep readenv /etc/pam.d/*
/etc/pam.d/kdm:auth       required     pam_env.so readenv=1
/etc/pam.d/kdm-np:auth       required     pam_env.so readenv=1
/etc/pam.d/login:auth       required   pam_env.so readenv=1
/etc/pam.d/login.dpkg-dist:# parsing /etc/environment needs "readenv=1"
/etc/pam.d/login.dpkg-dist:session       required   pam_env.so readenv=1
/etc/pam.d/su:# parsing /etc/environment needs "readenv=1"
/etc/pam.d/su:session       required   pam_env.so readenv=1

...

Könnte das etwas mit meiner LDAP Nutzerdatenbank zu tun haben? Obwohl 
meine PAM Modifikationen dazu eigentlich normal aussehen:
seat:/home/msc# cat /etc/pam.d/common-* | grep  -v '^#\|^$'
account sufficient      pam_ldap.so
account required        pam_unix.so
auth    sufficient      pam_ldap.so
auth    required        pam_unix.so  use_first_pass nullok_secure
password   sufficient pam_ldap.so
password   required   pam_unix.so try_first_pass use_authtok nullok 
obscure min=4 max=8 md5
session optional        pam_ldap.so
session required        pam_unix.so
session required        pam_mkhomedir.so skel=/etc/skel/ umask=0022

Hat vielleicht noch jemand eine Idee?

Markus
-- 
Grid Computing erfreut sich gerade bei Windows-Nutzern sehr regem
Zuspruch, auch wenn die Rechnerbesitzer meist nichts von ihrem Glück
wissen.

Reply to:

References:
- wiedermal kdm und locale Problem
  - From: Markus Schulz <msc@antzsystem.de>

Prev by Date: Re: Frauen von Linuxern
Next by Date: Re: laufender Angriffsversuch?
Previous by thread: wiedermal kdm und locale Problem
Next by thread: cyrus & sieve?!
Index(es):
- Date
- Thread