The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"задержка при смене паролей во FreeBSD"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"задержка при смене паролей во FreeBSD"
Сообщение от Dima emailИскать по авторуВ закладки on 23-Апр-03, 13:26  (MSK)
Проблема в том что после очередного добавления пользователей
команда passwd стала вести себя непонятно
при запуске ее, она ждет 4-5 минут, а только потом предлагает ввести пароль ....
truss passwd dima
показывает что очень долго и много раз выполняется операции
gettimeofday(0xbfbff3b0,0x0)                     = 0 (0x0)
select(0x5,0xbfbff420,0x0,0x0,0xbfbff3a8)        = 0 (0x0)
sendto(0x4,0x80549f8,0x38,0x0,0x8054808,0x10)    = 56 (0x38)
gettimeofday(0xbfbff3b0,0x0)                     = 0 (0x0)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "задержка при смене паролей во FreeBSD"
Сообщение от lavr emailИскать по авторуВ закладки on 23-Апр-03, 13:41  (MSK)
>Проблема в том что после очередного добавления пользователей
>команда passwd стала вести себя непонятно
>при запуске ее, она ждет 4-5 минут, а только потом предлагает ввести
>пароль ....
>truss passwd dima
>показывает что очень долго и много раз выполняется операции
>gettimeofday(0xbfbff3b0,0x0)            
>         = 0
>(0x0)
>select(0x5,0xbfbff420,0x0,0x0,0xbfbff3a8)        = 0 (0x0)
>sendto(0x4,0x80549f8,0x38,0x0,0x8054808,0x10)    = 56 (0x38)
>gettimeofday(0xbfbff3b0,0x0)            
>         = 0
>(0x0)

man passwd (опция -l, обновление делай, например перед сменой-заданием
пароля: pwd_mkdb)

man login.conf

ну и посмотреть как собрана система, мб с Kerberos

PS. Когда кол-во пользователей перевалится за 1000, некоторые тормоза
начнутся.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "задержка при смене паролей во FreeBSD"
Сообщение от Dima emailИскать по авторуВ закладки on 24-Апр-03, 11:28  (MSK)
>man passwd (опция -l, обновление делай, например перед сменой-заданием
>пароля: pwd_mkdb)
>
>man login.conf
>
>ну и посмотреть как собрана система, мб с Kerberos
>
>PS. Когда кол-во пользователей перевалится за 1000, некоторые тормоза
>начнутся.

обновление делал... -l тоже не помогает ....
у меня пока в пределах 30 пользователей ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "задержка при смене паролей во FreeBSD"
Сообщение от Ihor Искать по авторуВ закладки on 24-Апр-03, 11:31  (MSK)
Посмотри, что у тебя в /etc/pam.conf или в /etc/pam.d/login (если имеется в виду вход пользователей с консоли)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "задержка при смене паролей во FreeBSD"
Сообщение от Dima emailИскать по авторуВ закладки on 24-Апр-03, 12:24  (MSK)
# If the user can authenticate with S/Key, that's sufficient; allow clear
# password. Try kerberos, then try plain unix password.
login   auth    sufficient      pam_skey.so
login   auth    sufficient      pam_opie.so                     no_fake_prompts
#login  auth    required        pam_opieaccess.so
login   auth    requisite       pam_cleartext_pass_ok.so
#login  auth    sufficient      pam_kerberosIV.so               try_first_pass
#login  auth    sufficient      pam_krb5.so                     try_first_pass
login   auth    required        pam_unix.so                     try_first_pass
login   account required        pam_unix.so
login   password required       pam_permit.so
login   session required        pam_permit.so

# Same requirement for ftpd as login
ftpd    auth    sufficient      pam_skey.so
ftpd    auth    sufficient      pam_opie.so                     no_fake_prompts
#ftpd   auth    required        pam_opieaccess.so
ftpd    auth    requisite       pam_cleartext_pass_ok.so
#ftpd   auth    sufficient      pam_kerberosIV.so               try_first_pass
#ftpd   auth    sufficient      pam_krb5.so                     try_first_pass
ftpd    auth    required        pam_unix.so                     try_first_pass

# OpenSSH with PAM support requires similar modules.  The session one is
# a bit strange, though...
sshd    auth    sufficient      pam_skey.so
sshd    auth    sufficient      pam_opie.so                     no_fake_prompts
#sshd   auth    required        pam_opieaccess.so
#sshd   auth    sufficient      pam_kerberosIV.so               try_first_pass
#sshd   auth    sufficient      pam_krb5.so                     try_first_pass
sshd    auth    required        pam_unix.so                     try_first_pass
sshd    account required        pam_unix.so
sshd    password required       pam_permit.so
sshd    session required        pam_permit.so

# "telnetd" is for SRA authenticated telnet only. Non-SRA uses 'login'
telnetd auth    required        pam_unix.so                     try_first_pass
# Don't break startx
xserver auth    required        pam_permit.so
# XDM is difficult; it fails or moans unless there are modules for each
# of the four management groups; auth, account, session and password.
xdm     auth    required        pam_unix.so
#xdm    auth    sufficient      pam_kerberosIV.so               try_first_pass
#xdm    auth    sufficient      pam_krb5.so                     try_first_pass
xdm     account required        pam_unix.so                     try_first_pass
xdm     session required        pam_deny.so
xdm     password required       pam_deny.so

# GDM (GNOME Display Manager)
gdm     auth    required        pam_unix.so
#gdm    auth    sufficient      pam_kerberosIV.so               try_first_pass
#gdm    auth    sufficient      pam_krb5.so                     try_first_pass
gdm     account required        pam_unix.so                     try_first_pass
gdm     session required        pam_permit.so
gdm     password required       pam_deny.so

# Mail services
imap    auth    required        pam_unix.so                     try_first_pass
pop3    auth    required        pam_unix.so                     try_first_pass

# If we don't match anything else, default to using getpwnam().
other   auth    sufficient      pam_skey.so
other   auth    required        pam_unix.so                     try_first_pass
other   account required        pam_unix.so                     try_first_pass

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "задержка при смене паролей во FreeBSD"
Сообщение от lavr emailИскать по авторуВ закладки on 24-Апр-03, 14:33  (MSK)
>>man passwd (опция -l, обновление делай, например перед сменой-заданием
>>пароля: pwd_mkdb)
>>
>>man login.conf
>>
>>ну и посмотреть как собрана система, мб с Kerberos
>>
>>PS. Когда кол-во пользователей перевалится за 1000, некоторые тормоза
>>начнутся.
>
>обновление делал... -l тоже не помогает ....
>у меня пока в пределах 30 пользователей ...

ну-у-у, в таком разе где-то ты постарался... :(
посмотри sources passwd - там ничего сложного, я понимаю задержки в случае
NIS и/или Kerberos, а в твоем случае ВСЕ должно в миг работать, предположений могу придумать много: проблемы с датой, проблемы с /dev/random, с libc и/или с крипто библиотеками.

Вспоминай что делал!?
Если нет желания искать проблему - пересобери систему под себя-свой /etc/make.conf

PS. Впервые с таким сталкиваюсь при локальной смене пароля и кол-ве пользователей ~30 id.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "задержка при смене паролей во FreeBSD"
Сообщение от Dima emailИскать по авторуВ закладки on 24-Апр-03, 18:14  (MSK)
да действительно я недавно менял временную зону,
возможно после этого стало так плохо....
но с этим какнибудь можно бороться?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "задержка при смене паролей во FreeBSD"
Сообщение от lavr emailИскать по авторуВ закладки on 24-Апр-03, 19:11  (MSK)
>да действительно я недавно менял временную зону,
>возможно после этого стало так плохо....
>но с этим какнибудь можно бороться?

криво поменял?!

man adjkerntz - исключительно просветляет и позволяет все правильно
настроить на лету:

man sysctl
sysctl -a | grep adjkerntz

[unix1]~ > sysctl -a | grep cmos
machdep.wall_cmos_clock: 1
[unix1]~ > sysctl -a | grep adjkerntz
machdep.adjkerntz: -14400
[unix1]~ > date
четверг, 24 апреля 2003 г. 18:56:14 (MSD)
[unix1]~ > ls -la /etc/wall_cmos_clock
-r--r--r--  1 root  wheel  0  5 июн  2000 /etc/wall_cmos_clock
[unix1]~ >

если маны не поймешь, поищи в faq'ах на http://www.freebsd.org.ru/
или http://www.freebsd.org.ua/. Все что нужно сделать, это правильно
выбрать timezone и указать как используется время из cmos, если у тебя
там локальное соответствующее твоей временной зоне, при установке
это и нужно было сказать и забить на UTC. Все это можно сделать через
adjkerntz.

То что я показал - для зоны Euroupe/Moscow и локального московского времени.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "задержка при смене паролей во FreeBSD"
Сообщение от Dima emailИскать по авторуВ закладки on 25-Апр-03, 09:18  (MSK)
да фишка в том что все тоже самое и
-14400
и права .....
лан будем разбираться .....
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "задержка при смене паролей во FreeBSD"
Сообщение от Ihor Искать по авторуВ закладки on 25-Апр-03, 11:32  (MSK)
Всё-таки судя по:

>select(0x5,0xbfbff420,0x0,0x0,0xbfbff3a8)        = 0 (0x0)
>sendto(0x4,0x80549f8,0x38,0x0,0x8054808,0x10)    = 56 (0x38)

он таки лезет к какому-то сетевому сервису (NIS, Kerberos? etc.)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру