знатокам pam_ldap

0

0

здравствуйте, коллеги
организовал храниение системных и самбовских аккаунтов в базе ldap, как рассказывалось в статье:
http://www.opennet.ru/base/net/ldap_spama_pdc.txt.html
Вдобавок к этому прицепил smbldap-tools - всё работает OK, за исключением момента, когда авторизовавшийся через ldap юзер, из консоли желает законнектиться по ssh на кой-нить хост. Это выглядит вот так:

$ ssh -Cl siny 191.168.1.3
You don't exist, go away!
$

Может кто сталкивался? Большое подозрение, что не хватает какого-нибудь правила в /etc/pam.d/

Ссылка

←	Переадресовка на прокси с помощью сетевого драйвера

маленький вопросик по bind

→

в опциях sshd стоит UsePAM yes?
Через локальную консоль юзер зайти может?
Домашний каталог и оболочка определены в ldap?
Какой хеш для паролей используешь?

anonymous2 ★★★★★
(03.08.06 03:48:41 MSD)

Ответ на: комментарий от anonymous2 03.08.06 03:48:41 MSD

1)
puny# cat /etc/ssh/sshd_config | grep PAM
# Change to no to disable PAM authentication
# Set this to 'no' to disable PAM authentication (via challenge-response)
UsePAM yes

2)
Да.

3)
определены. в консоль попадаю, команды пользователя выполняю, домашний каталог существует.

4)
puny# cat /usr/local/etc/openldap/slapd.conf | grep rootpw
rootpw {SSHA}тут_идет_хэш
а также:
puny# cat /usr/local/etc/ldap.conf | grep crypt
# HEADS UP: the pam_crypt, pam_nds_passwd,
#pam_password crypt
pam_password crypt

capo
(03.08.06 09:58:04 MSD) автор топика

Ответ на: комментарий от capo 03.08.06 09:58:04 MSD

за 4 не то, интересует userPassword который в базе

anonymous2 ★★★★★
(03.08.06 10:02:24 MSD)

Ответ на: комментарий от anonymous2 03.08.06 10:02:24 MSD

{crypt}$1$UY$CkJguRqMLSIXvBMIsX2SO0

хочу акцентировать внимание на то, что на хост с ЛДАП-ом юзер входит как локально, так и по ssh, но оттуда воспользоваться ssh не может...

capo
(03.08.06 10:12:53 MSD) автор топика