|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 06 Jun 2006 16:01:12
To : Valentin Nechayev
Subject : Re: sshd tacacs mod_tacplus
--------------------------------------------------------------------------------
Valentin Nechayev wrote:
> SA> Может кто-то подсказать настройки mod_tacplus для sshd.
> SA> Все остальное работает кроме входа по sshd, но если добавить пользователя
> SA> тот который есть в базе tacacs, то все работает. Дело в том, что sshd
> SA> смотрит в локальную базу пользователей и если результат -1, то сразу
> SA> отказ в авторизации.
>
> Правильно, это же SSH. Как можно заходить тому которого нет?
>
> Или копайте в сторону раздачи неописанных в местном passwd
> пользователей через NSS или NIS, или обломитесь. PAM тут ни при чём
> - PAM решает вопросы управления доступом уже настроенных через NSS и
> аналогичные механизмы пользователей.
Hе то чтобы уж совсем ни при чем. Я подозреваю, твой собеседник имеет
в виду параметр template_user модуля pam_tacplus. Иногда было бы
действительно удобно.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: Ulthar (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
