RaSca scrisse in data 04/26/06 17:38:
Paolo Sala ha scritto:
[...]
Se vuoi che utilizzino soltanto ssh perché non modificare soltanto
/etc/pam.d/ssh?
Perchè /etc/pam.d/ssh include al suo interno i vari common-auth e così
via...E quindi tanto vale modificare questo file che viene
incluso...Diciamo per una questione di coerenza.
Aggiungici poi che ad esempio vorrei ci si potesse loggare anche da
console e che quindi la regola deve essere "generale", deve cioè
riguardare tutti i tipi di accesso.
Certo ma dai la possibilità che si possano autenticare anche non in ssh
ma da tutti i servizi pam compatibili. Se vuoi come dici che possano
accedere solo attraverso ssh modificherei solo /etc/pam.d/ssh...
[...]
Non è che me ne intenda un gran che ma common-session e
common-account perché non li hai configurati?
Perchè ad esempio ho già avuto esperienze con l'autenticazione ldap
via ssh ed è bastato aggiungere queste righe in common-auth :
auth sufficient pam_unix.so nullok_secure
auth required pam_ldap.so try_first_pass
Per fare in modo che si potesse accedere al sistema con un utenza
presente nell'alberatura ldap. In questo caso ho avuto successo.
E si direbbe anche stavolta non fosse che, dopo avermi autenticato, mi
"sputa" fuori l'errore sulle "authentication info" ...
Che io sappia devi anche modificare common-session e common-account...
provare per credere.
Piviul
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]