Forum Linux.debian/ubuntu L'utilisation de pam_filter bloque passwd

Posté par  (site web personnel) .
Étiquettes :
0
9
août
2010
Bonjour tout le monde,

J'ai du PAM+LDAP avec du SSL qui fonctionne sur Debian Lenny. Je restreint habituellement qui peut se connecter via la directive pam_groupdn mais je ne peut y mettre qu'un groupe.
Je suis récemment arrivé à une situation ou je dois restreindre à deux groupes distincts, j'ai donc essayé pam_filter comme ceci :

pam_filter |(groupattribute=server)(groupattribute=restricted_server)

ou comme cela :
pam_filter (|(groupattribute=server)(groupattribute=restricted_server))

Cela fonctionne sauf que je ne sais plus utiliser passwd, une idée de la cause ?

Voici mes fichiers de config :
/etc/pam.d/common-account http://pastebin.org/447127
/etc/pam.d/common-auth http://pastebin.org/447128
/etc/pam.d/common-session http://pastebin.org/447129
/etc/pam.d/common-password http://pastebin.org/447130
/etc/pam_ldap.conf http://pastebin.org/447141
/etc/libnss-ldap.conf http://pastebin.org/447139
/etc/ldap/ldap.conf http://pastebin.org/447133

Merci d'avance pour l'aide,

  • # savoir utiliser passwd

    Posté par  (site web personnel) . Évalué à 1.

    > Cela fonctionne sauf que je ne sais plus utiliser passwd, une idée de la cause ?

    Alors la je ne sais pas, ce n'est pas très complexe comme commande "passwd", peut-être un début d'alzheimer eventuellement

    si le problème est plutôt de ne plus pouvoir l'utiliser il va falloir que tu active du debug sur pam et analyse les logs

  • # une idée bete quand je relis ton probleme

    Posté par  . Évalué à 2.

    le pam_filter ne s'appliquerait-il pas aussi à l'identification pam_password ?

    du coup evidemment comme tes utilisateurs ne sont pas dans les groupes "locaux" à ta machine, ben tu peux plus t'en servir pour te logguer.

    si, si c'est le pam_filter avec plusieurs groupes qui te pose soucis, tu dois pouvoir contourner le probleme en mettant les gens (en fait tout le monde) dans un groupe "interdit"

    et en faisant un pam_filter negatif, pour ne prendre que les gens qui ne sont pas "interdit"

    ca ne simplifie pas le probleme, mais ca peut decoincer le pam_password ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.