Paolo Sala ha scritto:
[...]
Se vuoi che utilizzino soltanto ssh perché non modificare soltanto
/etc/pam.d/ssh?
Perchè /etc/pam.d/ssh include al suo interno i vari common-auth e così
via...E quindi tanto vale modificare questo file che viene
incluso...Diciamo per una questione di coerenza.
Aggiungici poi che ad esempio vorrei ci si potesse loggare anche da
console e che quindi la regola deve essere "generale", deve cioè
riguardare tutti i tipi di accesso.
[...]
Non è che me ne intenda un gran che ma common-session e common-account
perché non li hai configurati?
Perchè ad esempio ho già avuto esperienze con l'autenticazione ldap via
ssh ed è bastato aggiungere queste righe in common-auth :
auth sufficient pam_unix.so nullok_secure
auth required pam_ldap.so try_first_pass
Per fare in modo che si potesse accedere al sistema con un utenza
presente nell'alberatura ldap. In questo caso ho avuto successo.
E si direbbe anche stavolta non fosse che, dopo avermi autenticato, mi
"sputa" fuori l'errore sulle "authentication info" ...
Ciao !
--
RaSca
"Il regno dei cieli e' simile ad un mercante che va in cerca di
perle preziose. Trovatane una di grande valore va, vende tutti
i suoi averi e la compra" - Gesu' Cristo
http://web.tiscali.it/rascasoft
