В общем, поставлен и настроен pam_ldap на FreeBSD 5.0
Что работает: пользователи, существующие локально пускаются по паролю из AD. Т.е. фактически аутентификация происходит нормально, могу зайти под местным паролем - могу под AD-шным.В чём проблема: пользователи не существующие локально даже не проверяются в AD:
tail -20 /var/log/debug.log
Apr 29 22:39:13 ns sshd[1622]: Connection from 10.100.7.18 port 1169
Apr 29 22:39:13 ns sshd[1622]: debug1: Client protocol version 2.0;
Apr 29 22:39:16 ns sshd[1622]: Illegal user testuser from 10.100.7.18
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: initializing for "NOUSER"
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: setting PAM_RHOST to "10.100.7.18"
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: initializing for "testuser"
Apr 29 22:39:16 ns sshd[1622]: debug1: PAM: setting PAM_RHOST to "10.100.7.18"
Apr 29 22:39:19 ns sshd[1622]: Failed unknown for illegal user testuser from 10.100.7.18 port 1169 ssh2
Apr 29 22:39:24 ns sshd[1622]: debug1: Calling cleanup 0x80627b0(0x0)послушал даже tcpdump-ом - глухо, даже не пытается проверить.
и всё...Я так понимаю я просто чего-то где-то недонастроил. Я в настройках PAM не силён - мож там чего добавить надо?
Вот как раз содержимое /etc/pam.d/login было бы не плохо привести.
А так же /etc/nsswitch.conf
>Вот как раз содержимое /etc/pam.d/login было бы не плохо привести.
>А так же /etc/nsswitch.confУгу. Я уже нашёлся, что траблы в том что тестилось на /etc/pam.d/sshd
а именно sshd с pam и работает не совсем нормально. Локальный логин и всё остальное (su и т.п.) теперь работает. Спасибо всё равно :)
>>Вот как раз содержимое /etc/pam.d/login было бы не плохо привести.
>>А так же /etc/nsswitch.conf
>
>Угу. Я уже нашёлся, что траблы в том что тестилось на /etc/pam.d/sshd
>
>а именно sshd с pam и работает не совсем нормально. Локальный логин
>и всё остальное (su и т.п.) теперь работает. Спасибо всё
>равно :)А в чем заключается неправильность работы sshd с pam, я уже месяц не могу допереть что не так. Даже kde логинится нормально, а sshd под freebsd никак не заставлю пароли хавать. Вообще может ктонибудь посоветовать, как провести диагностику pama?