LINUX.ORG.RU

История изменений

Исправление turtle_bazon, (текущая версия) :

/etc/pam.d/system-auth:

auth            required        pam_env.so
auth            sufficient      pam_ldap.so try_first_pass
auth            required        pam_unix.so use_first_pass likeauth nullok
auth            required        pam_permit.so
auth            required        pam_ecryptfs.so unwrap

account         sufficient      pam_ldap.so
account         required        pam_unix.so
account         required        pam_permit.so

password        required        pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password        sufficient      pam_ldap.so use_authtok use_first_pass
password        required        pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password        required        pam_permit.so
password        optional        pam_ecryptfs.so

session         required        pam_limits.so
session         required        pam_env.so
session         required        pam_unix.so
session         optional        pam_ldap.so
session         required        pam_permit.so
session         required        pam_mkhomedir.so skel=/etc/skel umask=0022 silent
session         optional        pam_ecryptfs.so unwrap

Вообще, оно работает:

turtle@turtle ~ $ ecryptfs-mount-private 
Enter your login passphrase:
Inserted auth tok with sig [38f34f9a30e4df83] into the user session keyring

Но не работает, если залогиниться через терминал или ssh. Причём пробовал это для локальных пользователей - у них всё ок. Причём как только ни пробовал - всё без толку. И с убунты-дебиана копировал, где всё ОК, кстати.

Исходная версия turtle_bazon, :

/etc/pam.d/system-auth:

auth            required        pam_env.so
auth            sufficient      pam_ldap.so try_first_pass
auth            required        pam_unix.so use_first_pass likeauth nullok
auth            required        pam_permit.so
auth            required        pam_ecryptfs.so unwrap

account         sufficient      pam_ldap.so
account         required        pam_unix.so
account         required        pam_permit.so

password        required        pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password        sufficient      pam_ldap.so use_authtok use_first_pass
password        required        pam_unix.so try_first_pass use_authtok nullok sha512 shadow
password        required        pam_permit.so
password        optional        pam_ecryptfs.so

session         required        pam_limits.so
session         required        pam_env.so
session         required        pam_unix.so
session         optional        pam_ldap.so
session         required        pam_permit.so
session         required        pam_mkhomedir.so skel=/etc/skel umask=0022 silent
session         optional        pam_ecryptfs.so unwrap

Вообще, оно работает:

turtle@turtle ~ $ ecryptfs-mount-private 
Enter your login passphrase:
Inserted auth tok with sig [38f34f9a30e4df83] into the user session keyring

Но не работает, если залогиниться через терминал или ssh. Причём пробовал это для локальных пользователей - у них всё ок.