The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"FBSD Current. PAMифизация"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"FBSD Current. PAMифизация"
Сообщение от llelik Искать по авторуВ закладки on 25-Мрт-05, 12:08  (MSK)
Перехал с 5.4 пререлиза на 6.0 по старой нехорошей привычке решил не делать mergemaster, итог - из-за памифизации всего всего залогиниться не могу, ни ссш ни с терминала. Вопрос: поможет ли мержмастер на уже установленной 6.0? или придется откатиться обратно на 5.4 и последующей пересборкой 6.0 с мержмастером уже?
Или есть какое то решение без мержмастера сейчас чего нить поднастроить, из etc/pam.d/README ничего не понял, вернее ничего не помогает.
Как должно быть прописано в /etc/pam.d/login для того чтоб он ловил пароли напрямую из /etc/master.passwd?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "FBSD Current. PAMифизация"
Сообщение от lavr emailИскать по авторуВ закладки on 25-Мрт-05, 14:41  (MSK)
>Перехал с 5.4 пререлиза на 6.0 по старой нехорошей привычке решил не
>делать mergemaster, итог - из-за памифизации всего всего залогиниться не могу,
>ни ссш ни с терминала. Вопрос: поможет ли мержмастер на уже
>установленной 6.0? или придется откатиться обратно на 5.4 и последующей пересборкой
>6.0 с мержмастером уже?
>Или есть какое то решение без мержмастера сейчас чего нить поднастроить, из
>etc/pam.d/README ничего не понял, вернее ничего не помогает.
>Как должно быть прописано в /etc/pam.d/login для того чтоб он ловил пароли
>напрямую из /etc/master.passwd?

кто запрещает boot -s (single-user mode) и сделать mergemaster
или скопировать /usr/src/etc/pam.d (то бишь из sources)

актуальные можно посмотреть:
http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/pam.d/?only_with_tag=HEAD

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "FBSD Current. PAMифизация"
Сообщение от llelik Искать по авторуВ закладки on 25-Мрт-05, 16:53  (MSK)
да делал, толку 0
mergemaster -r -i -a
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "FBSD Current. PAMифизация"
Сообщение от lavr emailИскать по авторуВ закладки on 25-Мрт-05, 17:26  (MSK)
>да делал, толку 0
>mergemaster -r -i -a

значит не понимаешь как работает PAM, в этом случае отключи PAM в sshd_config

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "FBSD Current. PAMифизация"
Сообщение от llelik Искать по авторуВ закладки on 25-Мрт-05, 17:53  (MSK)
>>да делал, толку 0
>>mergemaster -r -i -a
>
>значит не понимаешь как работает PAM, в этом случае отключи PAM в
>sshd_config

это первое что я сделал
после мержмастера добавились новые опции в sshd_config - там ПАМ отключен.
выясняется что либо файрволл правила не прочитал, либо интерфейсы не поднялись, поскольку залогиниться не могу - то и проверить никак. В rc.conf все по старому, проверил.
Буду читать про ПАМ, я его действительно не знаю, не было необходимости.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "FBSD Current. PAMифизация"
Сообщение от lavr emailИскать по авторуВ закладки on 25-Мрт-05, 18:25  (MSK)
>>>да делал, толку 0
>>>mergemaster -r -i -a
>>
>>значит не понимаешь как работает PAM, в этом случае отключи PAM в
>>sshd_config
>
>это первое что я сделал
>после мержмастера добавились новые опции в sshd_config - там ПАМ отключен.
>выясняется что либо файрволл правила не прочитал, либо интерфейсы не поднялись, поскольку
>залогиниться не могу - то и проверить никак. В rc.conf все
>по старому, проверил.
>Буду читать про ПАМ, я его действительно не знаю, не было необходимости.
>


ешкин кот, если ты удаленно систему поднимаешь, ОБЯЗАН сделать mergemaster
ручками и поднять открытый firewall.

nmap в руки и просканируй порты чтобы удостовериться: firewall это или
нет, тогда уж дальше будешь рыть.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "FBSD Current. PAMифизация"
Сообщение от llelik Искать по авторуВ закладки on 25-Мрт-05, 18:42  (MSK)
Да не удаленно, просто не хочу в серверной сидеть 8) да и машина все равно тестовая
Фаерволл и так открытый был, до каррента все было нормально и с интерфейсами и фаерволом. Обновляюсь уж не первый раз на разных релизах, впервые что то раком встало, в данном случае из-за этой ПАМифизации.
На сколько я понял pam_unix дает то что я хочу, авторизоваться "по старому" в системе, так так и стоит для login.
Попробовал в сингле запустить сислогд - в мессаджес повалило куча несвязанной ерунды от ядра.
Имеет смысл попробовать откатиться на 5.4, в сингле gcc будет нормально работать? исходники то я сохранил...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "FBSD Current. PAMифизация"
Сообщение от llelik Искать по авторуВ закладки on 25-Мрт-05, 18:44  (MSK)
Похоже все таки интерфес не поднялся
с соседней машины:
# arp -a|grep 1.56
? (192.168.1.56) at <incomplete> on eth0

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "FBSD Current. PAMифизация"
Сообщение от lavr emailИскать по авторуВ закладки on 25-Мрт-05, 20:20  (MSK)
>Похоже все таки интерфес не поднялся
>с соседней машины:
># arp -a|grep 1.56
>? (192.168.1.56) at <incomplete> on eth0

ну вот, видишь, а ты pam ругал.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "FBSD Current. PAMифизация"
Сообщение от llelik Искать по авторуВ закладки on 26-Мрт-05, 11:57  (MSK)
>>Похоже все таки интерфес не поднялся
>>с соседней машины:
>># arp -a|grep 1.56
>>? (192.168.1.56) at <incomplete> on eth0
>
>ну вот, видишь, а ты pam ругал.


если в сингле стартануть sshd при поднятом интерфейсе то все равно не аутентифицируется, отваливается после ввода логина, пароль не просит
login попрежнему не аутентифицирует.
Тогда остался вопрос от чего интерфейсы не поднимаются, я настройки не менял . Да там и менять то нечего 3 строчки.
Видимо все таки откат на 5.4

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "FBSD Current. PAMифизация"
Сообщение от llelik Искать по авторуВ закладки on 26-Мрт-05, 14:29  (MSK)
pam ругается на login при помощи pam_acct_mgmt()

"Функция pam_acct_mgmt(3) проверяет, доступна ли запрашиваемая учётная запись"
как это понимать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "FBSD Current. PAMифизация"
Сообщение от lavr emailИскать по авторуВ закладки on 27-Мрт-05, 17:41  (MSK)
>pam ругается на login при помощи pam_acct_mgmt()
>
>"Функция pam_acct_mgmt(3) проверяет, доступна ли запрашиваемая учётная запись"
>как это понимать?

если не ошибаюсь, эта функция производит дополнительные проверки после
успешной авторизации

1) добейся чтобы система загружалась в multiuser mode и поднимались
сетевые интерфейсы

2) проверь заход пользователя non-root в multiuser mode с виртуальных
консолей, если заходит, тогда уже смотри /etc/pam.d/sshd

PS. В принципе, для начала в /etc/pam.d/README неплохо расписано, дальше
просто начинаешь методы и функции смотреть, кроме того есть модуль pam
для debugging и расширенной диагностики, я вполне успешно когда-то
этим пользовался

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "FBSD Current. PAMифизация"
Сообщение от lavr emailИскать по авторуВ закладки on 27-Мрт-05, 17:31  (MSK)
>>>Похоже все таки интерфес не поднялся
>>>с соседней машины:
>>># arp -a|grep 1.56
>>>? (192.168.1.56) at <incomplete> on eth0
>>
>>ну вот, видишь, а ты pam ругал.
>
>
>если в сингле стартануть sshd при поднятом интерфейсе то все равно не
>аутентифицируется, отваливается после ввода логина, пароль не просит
>login попрежнему не аутентифицирует.
>Тогда остался вопрос от чего интерфейсы не поднимаются, я настройки не менял
>. Да там и менять то нечего 3 строчки.
>Видимо все таки откат на 5.4

у меня нет к сожалению CURRENT, но могу предположить изменения в
rc конфигах и rc скриптах, в том числе и в /etc/rc.d и в /etc/defaults

изменения могут быть не только в скриптах, но и в названиях переменных,
несоответствие ЯДРА и СИСТЕМЫ (новое ядро собрали и установили, а новую
систему нет)

И потом, что значит подняли sshd в single, в single сети нет, ее надо
руками поднимать. Да и монтировать /usr, /var и root-fs на RW.

Вобщем, мне непонятно, информации недостаточно

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "FBSD Current. PAMифизация"
Сообщение от llelik Искать по авторуВ закладки on 28-Мрт-05, 09:56  (MSK)

>И потом, что значит подняли sshd в single, в single сети нет,
>ее надо
>руками поднимать. Да и монтировать /usr, /var и root-fs на RW.
руками и поднимаю и сеть и перемонтирую в rw /

изменений в defaults/rc.conf нету, проверял в надежде увидеть PAM_enable,или  что нибудь похожее, но не нашел 8(
Я сам не понимаю что произошло, поэтому уже откатился на 5.4, хотя мне нужен именно карент. Попробую опять на карент, со второй попытки, но уже с правильным мержмастером.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру