форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"FBSD Current. PAMифизация"
Сообщение от llelik on 25-Мрт-05, 12:08  (MSK)
Перехал с 5.4 пререлиза на 6.0 по старой нехорошей привычке решил не делать mergemaster, итог - из-за памифизации всего всего залогиниться не могу, ни ссш ни с терминала. Вопрос: поможет ли мержмастер на уже установленной 6.0? или придется откатиться обратно на 5.4 и последующей пересборкой 6.0 с мержмастером уже? Или есть какое то решение без мержмастера сейчас чего нить поднастроить, из etc/pam.d/README ничего не понял, вернее ничего не помогает. Как должно быть прописано в /etc/pam.d/login для того чтоб он ловил пароли напрямую из /etc/master.passwd?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "FBSD Current. PAMифизация"
Сообщение от lavr on 25-Мрт-05, 14:41  (MSK)
>Перехал с 5.4 пререлиза на 6.0 по старой нехорошей привычке решил не >делать mergemaster, итог - из-за памифизации всего всего залогиниться не могу, >ни ссш ни с терминала. Вопрос: поможет ли мержмастер на уже >установленной 6.0? или придется откатиться обратно на 5.4 и последующей пересборкой >6.0 с мержмастером уже? >Или есть какое то решение без мержмастера сейчас чего нить поднастроить, из >etc/pam.d/README ничего не понял, вернее ничего не помогает. >Как должно быть прописано в /etc/pam.d/login для того чтоб он ловил пароли >напрямую из /etc/master.passwd? кто запрещает boot -s (single-user mode) и сделать mergemaster или скопировать /usr/src/etc/pam.d (то бишь из sources) актуальные можно посмотреть: http://www.freebsd.org/cgi/cvsweb.cgi/src/etc/pam.d/?only_with_tag=HEAD
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "FBSD Current. PAMифизация"
	Сообщение от llelik on 25-Мрт-05, 16:53  (MSK)
	да делал, толку 0 mergemaster -r -i -a
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "FBSD Current. PAMифизация"
	Сообщение от lavr on 25-Мрт-05, 17:26  (MSK)
	>да делал, толку 0 >mergemaster -r -i -a значит не понимаешь как работает PAM, в этом случае отключи PAM в sshd_config
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "FBSD Current. PAMифизация"
	Сообщение от llelik on 25-Мрт-05, 17:53  (MSK)
	>>да делал, толку 0 >>mergemaster -r -i -a > >значит не понимаешь как работает PAM, в этом случае отключи PAM в >sshd_config это первое что я сделал после мержмастера добавились новые опции в sshd_config - там ПАМ отключен. выясняется что либо файрволл правила не прочитал, либо интерфейсы не поднялись, поскольку залогиниться не могу - то и проверить никак. В rc.conf все по старому, проверил. Буду читать про ПАМ, я его действительно не знаю, не было необходимости.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "FBSD Current. PAMифизация"
	Сообщение от lavr on 25-Мрт-05, 18:25  (MSK)
	>>>да делал, толку 0 >>>mergemaster -r -i -a >> >>значит не понимаешь как работает PAM, в этом случае отключи PAM в >>sshd_config > >это первое что я сделал >после мержмастера добавились новые опции в sshd_config - там ПАМ отключен. >выясняется что либо файрволл правила не прочитал, либо интерфейсы не поднялись, поскольку >залогиниться не могу - то и проверить никак. В rc.conf все >по старому, проверил. >Буду читать про ПАМ, я его действительно не знаю, не было необходимости. > ешкин кот, если ты удаленно систему поднимаешь, ОБЯЗАН сделать mergemaster ручками и поднять открытый firewall. nmap в руки и просканируй порты чтобы удостовериться: firewall это или нет, тогда уж дальше будешь рыть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "FBSD Current. PAMифизация"
	Сообщение от llelik on 25-Мрт-05, 18:42  (MSK)
	Да не удаленно, просто не хочу в серверной сидеть 8) да и машина все равно тестовая Фаерволл и так открытый был, до каррента все было нормально и с интерфейсами и фаерволом. Обновляюсь уж не первый раз на разных релизах, впервые что то раком встало, в данном случае из-за этой ПАМифизации. На сколько я понял pam_unix дает то что я хочу, авторизоваться "по старому" в системе, так так и стоит для login. Попробовал в сингле запустить сислогд - в мессаджес повалило куча несвязанной ерунды от ядра. Имеет смысл попробовать откатиться на 5.4, в сингле gcc будет нормально работать? исходники то я сохранил...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "FBSD Current. PAMифизация"
	Сообщение от llelik on 25-Мрт-05, 18:44  (MSK)
	Похоже все таки интерфес не поднялся с соседней машины: # arp -a|grep 1.56 ? (192.168.1.56) at <incomplete> on eth0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "FBSD Current. PAMифизация"
	Сообщение от lavr on 25-Мрт-05, 20:20  (MSK)
	>Похоже все таки интерфес не поднялся >с соседней машины: ># arp -a|grep 1.56 >? (192.168.1.56) at <incomplete> on eth0 ну вот, видишь, а ты pam ругал.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "FBSD Current. PAMифизация"
	Сообщение от llelik on 26-Мрт-05, 11:57  (MSK)
	>>Похоже все таки интерфес не поднялся >>с соседней машины: >># arp -a|grep 1.56 >>? (192.168.1.56) at <incomplete> on eth0 > >ну вот, видишь, а ты pam ругал. если в сингле стартануть sshd при поднятом интерфейсе то все равно не аутентифицируется, отваливается после ввода логина, пароль не просит login попрежнему не аутентифицирует. Тогда остался вопрос от чего интерфейсы не поднимаются, я настройки не менял . Да там и менять то нечего 3 строчки. Видимо все таки откат на 5.4
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "FBSD Current. PAMифизация"
	Сообщение от llelik on 26-Мрт-05, 14:29  (MSK)
	pam ругается на login при помощи pam_acct_mgmt() "Функция pam_acct_mgmt(3) проверяет, доступна ли запрашиваемая учётная запись" как это понимать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "FBSD Current. PAMифизация"
	Сообщение от lavr on 27-Мрт-05, 17:41  (MSK)
	>pam ругается на login при помощи pam_acct_mgmt() > >"Функция pam_acct_mgmt(3) проверяет, доступна ли запрашиваемая учётная запись" >как это понимать? если не ошибаюсь, эта функция производит дополнительные проверки после успешной авторизации 1) добейся чтобы система загружалась в multiuser mode и поднимались сетевые интерфейсы 2) проверь заход пользователя non-root в multiuser mode с виртуальных консолей, если заходит, тогда уже смотри /etc/pam.d/sshd PS. В принципе, для начала в /etc/pam.d/README неплохо расписано, дальше просто начинаешь методы и функции смотреть, кроме того есть модуль pam для debugging и расширенной диагностики, я вполне успешно когда-то этим пользовался
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "FBSD Current. PAMифизация"
	Сообщение от lavr on 27-Мрт-05, 17:31  (MSK)
	>>>Похоже все таки интерфес не поднялся >>>с соседней машины: >>># arp -a|grep 1.56 >>>? (192.168.1.56) at <incomplete> on eth0 >> >>ну вот, видишь, а ты pam ругал. > > >если в сингле стартануть sshd при поднятом интерфейсе то все равно не >аутентифицируется, отваливается после ввода логина, пароль не просит >login попрежнему не аутентифицирует. >Тогда остался вопрос от чего интерфейсы не поднимаются, я настройки не менял >. Да там и менять то нечего 3 строчки. >Видимо все таки откат на 5.4 у меня нет к сожалению CURRENT, но могу предположить изменения в rc конфигах и rc скриптах, в том числе и в /etc/rc.d и в /etc/defaults изменения могут быть не только в скриптах, но и в названиях переменных, несоответствие ЯДРА и СИСТЕМЫ (новое ядро собрали и установили, а новую систему нет) И потом, что значит подняли sshd в single, в single сети нет, ее надо руками поднимать. Да и монтировать /usr, /var и root-fs на RW. Вобщем, мне непонятно, информации недостаточно
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "FBSD Current. PAMифизация"
	Сообщение от llelik on 28-Мрт-05, 09:56  (MSK)
	>И потом, что значит подняли sshd в single, в single сети нет, >ее надо >руками поднимать. Да и монтировать /usr, /var и root-fs на RW. руками и поднимаю и сеть и перемонтирую в rw / изменений в defaults/rc.conf нету, проверял в надежде увидеть PAM_enable,или  что нибудь похожее, но не нашел 8( Я сам не понимаю что произошло, поэтому уже откатился на 5.4, хотя мне нужен именно карент. Попробую опять на карент, со второй попытки, но уже с правильным мержмастером.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.