[PLUTO-help] Debian e differenti metodi di autenticazione

lucap78 a interfree.it lucap78 a interfree.it
Lun 15 Set 2008 14:26:35 CEST 

Ciao a tutti, avrei bisogno di alcuni chierimenti/suggerimenti sulla configurazione della pam in Linux.

Ho installato una Debian 4.0 con Samba+LDAP da  usare come dominio per windows.

Ho seguito vari tutorial e tutto funziona correttamente, però in tutti i tutorial c'era spiegato come fare per utilizzare ldap per l'autenticazione di tutti i servizi su linux (ssh, samba, console login).

Io invece volevo gestire l'autenticazione del servizio ssh tramite il buon vecchio sistema linux, cioè tramite i file passwd e shadow.

Ora dentro la cartella /etc/pam.d ho modificato i file common-* per permettere l'autenticazione su LDAP, volendo escludere ssh da questo tipo di autenticazione allora ho modificato il file ssh commentando gli include dei file common-* e scivendo le varie sintassi senza LDAP.

Però quando provo a effettuare il login in ssh sia come root che come utente di sistema mi dice che la password non è valida e nel log audit.log trovo il seguente errore:

Sep 15 14:14:03 domainipg sshd[5491]: (pam_unix) auth could not identify password for [root]
Sep 15 14:14:03 domainipg sshd[5491]: Failed password for root from xxx.xxx.xxx.xxx port 6229 ssh2

Qualcuno riesce a darmi una mano?

Questo è il file ssh dentro la cartella /etc/pam.d:
# PAM configuration for the Secure Shell service

# Read environment variables from /etc/environment and
# /etc/security/pam_env.conf.
auth       required     pam_env.so # [1]
# In Debian 4.0 (etch), locale-related environment variables were moved to
# /etc/default/locale, so read that as well.
auth       required     pam_env.so envfile=/etc/default/locale

# Standard Un*x authentication.
auth    required        pam_unix.so use_first_pass
#@include common-auth

# Disallow non-root logins when /etc/nologin exists.
account    required     pam_nologin.so

# Uncomment and edit /etc/security/access.conf if you need to set complex
# access limits that are hard to express in sshd_config.
# account  required     pam_access.so

# Standard Un*x authorization.
account required        pam_unix.so
#@include common-account

# Standard Un*x session setup and teardown.
session required        pam_unix.so
#@include common-session

# Print the message of the day upon successful login.
session    optional     pam_motd.so # [1]

# Print the status of the user's mailbox upon successful login.
session    optional     pam_mail.so standard noenv # [1]

# Set up user limits from /etc/security/limits.conf.
session    required     pam_limits.so

# Set up SELinux capabilities (need modified pam)
# session  required     pam_selinux.so multiple

# Standard Un*x password updating.
password   required   pam_unix.so nullok obscure min=4 max=9 md5
#@include common-password

Grazie

----------------------------------------------------------------------------
Vuoi essere presente online? 
Vuoi dare voce alla tua attivita`? 
Acquista un dominio su domini.interfree.it.
A partire da 18,59 euro
----------------------------------------------------------------------------

More information about the pluto-help mailing list