LINUX.ORG.RU

аутентификация по pam


0

1

Не могу залогиниться при помощи флешки в kdm

В консоли при помощи флешки могу в kdm нет.

Вот конфиг /etc/pam.d/login

#%PAM-1.0
#auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
#auth include system-auth
auth required pam_usb.so check_device=-1 check_if_mounted=-1 force_device=/dev/sdb1 fs=ext2
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include system-auth
-session optional pam_ck_connector.so

Вот конфиг /etc/pam.d/kdm

#%PAM-1.0
#auth [success=done ignore=ignore default=bad] pam_selinux_permit.so
#auth required pam_env.so
auth required pam_usb.so check_device=-1 check_if_mounted=-1 force_device=/dev/sdb1 fs=ext2
#auth substack system-auth
#auth optional pam_gnome_keyring.so
account required pam_nologin.so
account include system-auth
password include system-auth
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_console.so
session required pam_selinux.so open
session optional pam_keyinit.so force revoke
session required pam_namespace.so
session optional pam_gnome_keyring.so auto_start
session include system-auth

Помогите разобраться где ошибка. За помощь заранее благодарен.

★★

Раньше, например, pam_mount не во всех DM работал. Может, KDM не умеет что-то?

GotF ★★★★★ ()
Ответ на: комментарий от GotF

Это компьютер на работе. Дома Linux той же сборки и версии стоит скорее всего и kdm такой же версии, так вот дома точно помню заходил, всё нормально работало, домашний конфих правда сейчас не вспомню.
И ещё вот момент какой вот с таким конфигом заходит без пароля вообще.

/etc/pam.d/kdm

#%PAM-1.0
#auth [success=done ignore=ignore default=bad] pam_selinux_permit.so
#auth required pam_env.so
auth required pam_permit.so
#auth required pam_usb.so check_device=-1 check_if_mounted=-1 force_device=/dev/sdb1 fs=ext2
#auth substack system-auth
#auth optional pam_gnome_keyring.so
account required pam_nologin.so
account include system-auth
password include system-auth
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_console.so
session required pam_selinux.so open
session optional pam_keyinit.so force revoke
session required pam_namespace.so
session optional pam_gnome_keyring.so auto_start
session include system-auth

v4567 ★★ ()
Ответ на: комментарий от v4567

>> И ещё вот момент какой вот с таким конфигом заходит без пароля вообще.

auth required pam_permit.so

pam_permit is a PAM module that always permit access. It does nothing else.

:)

GotF ★★★★★ ()
Ответ на: комментарий от GotF

Ну и смотри наличие опций отладки для своих модулей. В pam_mount такой режим есть, мне как-то раз помогло выловить проблему.

GotF ★★★★★ ()
Ответ на: комментарий от GotF

по поводу pam_permit.so я знаю что он разрешает всем без аутентификации, я хотел сказать, что проблема в строке:
auth required pam_usb.so check_device=-1 check_if_mounted=-1 force_device=/dev/sdb1 fs=ext2

хотя для консоли она такая же и там всё работает.
Извини напиши немного подробней, что необходимо сделать, у меня модуля pam_mount вообще нет.

v4567 ★★ ()
Ответ на: комментарий от v4567

Раскомментировать/дописать

<option name="debug">true</option>

в /etc/pamusb.conf и смотреть, что он сообщит при аутентификации, если, конечно, сообщит.

Подробнее в документации по модулю, я им никогда не пользовался, ничего более сказать не могу.

GotF ★★★★★ ()
Ответ на: комментарий от GotF

да написало, только разобраться что бы это значило

в /var/log/kdm.log

/etc/X11/xdm/Xresources:30:1: error: unterminated #if
kdmgreet(25134) KdmLabel::lookupStock: Invalid <stock> element ' «pam-error» '. Check your theme!
* pam_usb v0.3.3, (C) 2003-2005 Andrea Luzzardi <scox@sig11.org>
* Authentication denied: Cannot retrieve tty name, rejecting.
* Authentication denied: remote user.


в /var/log/secure

kdm: :0[19253]: pam_unix(kdm:session): session closed for user root

когда выставляю по пермиту, то пишет вот что

kdm: :0[26156]: pam_unix(kdm:session): session opened for user root by (uid=0)

кстати я в графику и в консоль под рутом захожу, знаю что не правильно но проблем никогда не было.

В kdm под рутом не пускает, я что то менял что бы пускало в /etc/kde/kdm/kdmrc но уже забыл что. Может проблема в этом?

v4567 ★★ ()
Ответ на: комментарий от v4567

Пришёл домой проверил. Дома всё работает.
Оказалось дома другая библиотека pam_usb.so файлик так же называется но по размеру другой и соответственно к нему необходимы были и другие библиотеки, на одну версию ранее. Скинул всё на рабочем компе и всё заработало и на работе.

v4567 ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.