форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"задержка при смене паролей во FreeBSD"
Сообщение от Dima on 23-Апр-03, 13:26  (MSK)
Проблема в том что после очередного добавления пользователей команда passwd стала вести себя непонятно при запуске ее, она ждет 4-5 минут, а только потом предлагает ввести пароль .... truss passwd dima показывает что очень долго и много раз выполняется операции gettimeofday(0xbfbff3b0,0x0)                     = 0 (0x0) select(0x5,0xbfbff420,0x0,0x0,0xbfbff3a8)        = 0 (0x0) sendto(0x4,0x80549f8,0x38,0x0,0x8054808,0x10)    = 56 (0x38) gettimeofday(0xbfbff3b0,0x0)                     = 0 (0x0)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "задержка при смене паролей во FreeBSD"
Сообщение от lavr on 23-Апр-03, 13:41  (MSK)
>Проблема в том что после очередного добавления пользователей >команда passwd стала вести себя непонятно >при запуске ее, она ждет 4-5 минут, а только потом предлагает ввести >пароль .... >truss passwd dima >показывает что очень долго и много раз выполняется операции >gettimeofday(0xbfbff3b0,0x0)             >         = 0 >(0x0) >select(0x5,0xbfbff420,0x0,0x0,0xbfbff3a8)        = 0 (0x0) >sendto(0x4,0x80549f8,0x38,0x0,0x8054808,0x10)    = 56 (0x38) >gettimeofday(0xbfbff3b0,0x0)             >         = 0 >(0x0) man passwd (опция -l, обновление делай, например перед сменой-заданием пароля: pwd_mkdb) man login.conf ну и посмотреть как собрана система, мб с Kerberos PS. Когда кол-во пользователей перевалится за 1000, некоторые тормоза начнутся.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "задержка при смене паролей во FreeBSD"
	Сообщение от Dima on 24-Апр-03, 11:28  (MSK)
	>man passwd (опция -l, обновление делай, например перед сменой-заданием >пароля: pwd_mkdb) > >man login.conf > >ну и посмотреть как собрана система, мб с Kerberos > >PS. Когда кол-во пользователей перевалится за 1000, некоторые тормоза >начнутся. обновление делал... -l тоже не помогает .... у меня пока в пределах 30 пользователей ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "задержка при смене паролей во FreeBSD"
	Сообщение от Ihor on 24-Апр-03, 11:31  (MSK)
	Посмотри, что у тебя в /etc/pam.conf или в /etc/pam.d/login (если имеется в виду вход пользователей с консоли)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "задержка при смене паролей во FreeBSD"
	Сообщение от Dima on 24-Апр-03, 12:24  (MSK)
	# If the user can authenticate with S/Key, that's sufficient; allow clear # password. Try kerberos, then try plain unix password. login   auth    sufficient      pam_skey.so login   auth    sufficient      pam_opie.so                     no_fake_prompts #login  auth    required        pam_opieaccess.so login   auth    requisite       pam_cleartext_pass_ok.so #login  auth    sufficient      pam_kerberosIV.so               try_first_pass #login  auth    sufficient      pam_krb5.so                     try_first_pass login   auth    required        pam_unix.so                     try_first_pass login   account required        pam_unix.so login   password required       pam_permit.so login   session required        pam_permit.so # Same requirement for ftpd as login ftpd    auth    sufficient      pam_skey.so ftpd    auth    sufficient      pam_opie.so                     no_fake_prompts #ftpd   auth    required        pam_opieaccess.so ftpd    auth    requisite       pam_cleartext_pass_ok.so #ftpd   auth    sufficient      pam_kerberosIV.so               try_first_pass #ftpd   auth    sufficient      pam_krb5.so                     try_first_pass ftpd    auth    required        pam_unix.so                     try_first_pass # OpenSSH with PAM support requires similar modules.  The session one is # a bit strange, though... sshd    auth    sufficient      pam_skey.so sshd    auth    sufficient      pam_opie.so                     no_fake_prompts #sshd   auth    required        pam_opieaccess.so #sshd   auth    sufficient      pam_kerberosIV.so               try_first_pass #sshd   auth    sufficient      pam_krb5.so                     try_first_pass sshd    auth    required        pam_unix.so                     try_first_pass sshd    account required        pam_unix.so sshd    password required       pam_permit.so sshd    session required        pam_permit.so # "telnetd" is for SRA authenticated telnet only. Non-SRA uses 'login' telnetd auth    required        pam_unix.so                     try_first_pass # Don't break startx xserver auth    required        pam_permit.so # XDM is difficult; it fails or moans unless there are modules for each # of the four management groups; auth, account, session and password. xdm     auth    required        pam_unix.so #xdm    auth    sufficient      pam_kerberosIV.so               try_first_pass #xdm    auth    sufficient      pam_krb5.so                     try_first_pass xdm     account required        pam_unix.so                     try_first_pass xdm     session required        pam_deny.so xdm     password required       pam_deny.so # GDM (GNOME Display Manager) gdm     auth    required        pam_unix.so #gdm    auth    sufficient      pam_kerberosIV.so               try_first_pass #gdm    auth    sufficient      pam_krb5.so                     try_first_pass gdm     account required        pam_unix.so                     try_first_pass gdm     session required        pam_permit.so gdm     password required       pam_deny.so # Mail services imap    auth    required        pam_unix.so                     try_first_pass pop3    auth    required        pam_unix.so                     try_first_pass # If we don't match anything else, default to using getpwnam(). other   auth    sufficient      pam_skey.so other   auth    required        pam_unix.so                     try_first_pass other   account required        pam_unix.so                     try_first_pass
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "задержка при смене паролей во FreeBSD"
	Сообщение от lavr on 24-Апр-03, 14:33  (MSK)
	>>man passwd (опция -l, обновление делай, например перед сменой-заданием >>пароля: pwd_mkdb) >> >>man login.conf >> >>ну и посмотреть как собрана система, мб с Kerberos >> >>PS. Когда кол-во пользователей перевалится за 1000, некоторые тормоза >>начнутся. > >обновление делал... -l тоже не помогает .... >у меня пока в пределах 30 пользователей ... ну-у-у, в таком разе где-то ты постарался... :( посмотри sources passwd - там ничего сложного, я понимаю задержки в случае NIS и/или Kerberos, а в твоем случае ВСЕ должно в миг работать, предположений могу придумать много: проблемы с датой, проблемы с /dev/random, с libc и/или с крипто библиотеками. Вспоминай что делал!? Если нет желания искать проблему - пересобери систему под себя-свой /etc/make.conf PS. Впервые с таким сталкиваюсь при локальной смене пароля и кол-ве пользователей ~30 id.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "задержка при смене паролей во FreeBSD"
	Сообщение от Dima on 24-Апр-03, 18:14  (MSK)
	да действительно я недавно менял временную зону, возможно после этого стало так плохо.... но с этим какнибудь можно бороться?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "задержка при смене паролей во FreeBSD"
	Сообщение от lavr on 24-Апр-03, 19:11  (MSK)
	>да действительно я недавно менял временную зону, >возможно после этого стало так плохо.... >но с этим какнибудь можно бороться? криво поменял?! man adjkerntz - исключительно просветляет и позволяет все правильно настроить на лету: man sysctl sysctl -a | grep adjkerntz [unix1]~ > sysctl -a | grep cmos machdep.wall_cmos_clock: 1 [unix1]~ > sysctl -a | grep adjkerntz machdep.adjkerntz: -14400 [unix1]~ > date четверг, 24 апреля 2003 г. 18:56:14 (MSD) [unix1]~ > ls -la /etc/wall_cmos_clock -r--r--r--  1 root  wheel  0  5 июн  2000 /etc/wall_cmos_clock [unix1]~ > если маны не поймешь, поищи в faq'ах на http://www.freebsd.org.ru/ или http://www.freebsd.org.ua/. Все что нужно сделать, это правильно выбрать timezone и указать как используется время из cmos, если у тебя там локальное соответствующее твоей временной зоне, при установке это и нужно было сказать и забить на UTC. Все это можно сделать через adjkerntz. То что я показал - для зоны Euroupe/Moscow и локального московского времени.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "задержка при смене паролей во FreeBSD"
	Сообщение от Dima on 25-Апр-03, 09:18  (MSK)
	да фишка в том что все тоже самое и -14400 и права ..... лан будем разбираться .....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "задержка при смене паролей во FreeBSD"
	Сообщение от Ihor on 25-Апр-03, 11:32  (MSK)
	Всё-таки судя по: >select(0x5,0xbfbff420,0x0,0x0,0xbfbff3a8)        = 0 (0x0) >sendto(0x4,0x80549f8,0x38,0x0,0x8054808,0x10)    = 56 (0x38) он таки лезет к какому-то сетевому сервису (NIS, Kerberos? etc.)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.