Страница 1 из 1

LUM и наверное PAM

СообщениеДобавлено: 07 май 2008, 15:32
Стогов Кирилл
Всем добрый день.
поставил на тест OES2 Linux, свое отдельное дерево.
Потихоньку настраиваю, дошла очередь до LUM.
Обычная проверка, логиниться admin-ом, например с консоли через eDir.
Хрен, login incorrect

Начал копать.
namcd, id admin, ldapsearch и не помню что еще, все в порядке.
А логина нет.
Решил посмотреть каталог /etc/pam.d в поисках содержимого pam_nam.so
Ничего нет!!!!
Собственно, что делать?
Ручками в каждый файл, а поди разберись, какой нужен вбивать инф-у аля:
auth suff ...
account ...
session ...
дураком стать можно

СообщениеДобавлено: 07 май 2008, 17:14
Андрей Тр. aka RH
Мне в похожей ситуации помог http://support.novell.com/techcenter/ar ... 5_047.html
Стогов Кирилл писал(а):.. а поди разберись, какой нужен

.. and are named after the respective service.

СообщениеДобавлено: 07 май 2008, 19:57
Стогов Кирилл
Спасибо, хорошая статья.

Короче, я разобрался.
При инсталляции OES2, когда на экран в YAST выводится информация о статусе(параметрах) каждого устанавливаемого компонента Novell ( не SLES), я тупо посмотрел и нажал NEXT, а надо было кликнуть LUM и включить регистрацию NAM для сервисов а-ля login, ftp и т.п.

В OESSP2 или я плохо помню, или было по другому, а тут я попался.

В принципе, никто не мешает в YAST выбрать эти компоненты и попытаться переконфигурировать, но в одном survey я читал, что делать этого не стоит и после инсталляции надо пользоваться iManager и т.п.
А у меня вдобавок все пропатчено, глюки гарантированные.

В итоге, т.к. все вертится под ESX, я просто поставил еще один сервер OES2, завтра с утра проверю, и если все в порядке, то скопирую куски из pam.d с одного сервера на другой.

СообщениеДобавлено: 08 май 2008, 08:39
Стогов Кирилл
Победил.
Так и оказалось.
По умолчанию NAM метод включен для следующих PAM модулей:
tsafs, htttpstkd, openwbem

В версии, когда NAM используется "по максимуму" добавляются:
su, gdm, sshd, login, gnomesu-pam.

Я просто скопировал эти файлы с другого сервера, chown и все заработало.
Тему можно закрывать.