LINUX.ORG.RU

Gentoo, ecryptfs, ldap authentication

 , ,


0

1

Установлена свежая гента. На ней настроена аутентификация ldap через pam_ldap и nss_ldap. Хотел настроить также ecryptfs, прописал в /etc/pam.d/system-auth что нужно. Так вот, у локальных пользователей работает монтирование ecryptfs, у пользователей из ldap - нет. Пишет, что «signature not found in user keyring».

Pinkbyte, озвучь, пожалуйста, эту проблему.

turtle_bazon ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

/etc/pam.d/system-auth:

auth            required        pam_env.so
auth            sufficient      pam_ldap.so try_first_pass
auth            required        pam_unix.so use_first_pass likeauth nullok
auth            required        pam_permit.so
auth            required        pam_ecryptfs.so unwrap

account         sufficient      pam_ldap.so
account         required        pam_unix.so
account         required        pam_permit.so

password        required        pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password        sufficient      pam_ldap.so use_authtok use_first_pass
password        required        pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password        required        pam_permit.so
password        optional        pam_ecryptfs.so

session         required        pam_limits.so
session         required        pam_env.so
session         required        pam_unix.so
session         optional        pam_ldap.so
session         required        pam_permit.so
session         required        pam_mkhomedir.so skel=/etc/skel umask=0022 silent
session         optional        pam_ecryptfs.so unwrap

Вообще, оно работает:

turtle@turtle ~ $ ecryptfs-mount-private 
Enter your login passphrase:
Inserted auth tok with sig [38f34f9a30e4df83] into the user session keyring

Но не работает, если залогиниться через терминал или ssh. Причём пробовал это для локальных пользователей - у них всё ок. Причём как только ни пробовал - всё без толку. И с убунты-дебиана копировал, где всё ОК, кстати.

turtle_bazon ★★★★★
() автор топика
Последнее исправление: turtle_bazon (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

Ядра конфиг тоже с дебиана скопировал.

turtle_bazon ★★★★★
() автор топика
Ответ на: комментарий от Pinkbyte

Да, одинаковый. Не считая нормальных различий в именах пользователей и в идентификаторах сессий.

turtle_bazon ★★★★★
() автор топика
Ответ на: комментарий от turtle_bazon

Ну тогда я хз, с ecryptfs дел не имел, надо разворачивать тестовый инстанс и курить. А когда у меня будет время на это - хз.

Если еще что-нибудь выловить сможешь из отладки PAM-а например - будет круто...

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.