Доброго времени суток.
Проблема следующая, точнее их две.
Есть сеть на ASPLinux 11.2
На сервере поднят лдап и самба, на рабочих станциях настроена PAM авторизация пользователей на лдапе и подключение шар самбы с помощью модуля pam_mount.
Пользователи линукса и самбы хранятся в лдап, все работает.
Проблемы возникают когда пользователи пытаются менять свой пароль .... :(
Проблема номер раз - в лдап меняется только пароль линукса, а пароль самбы остается неизменным в результате шары не подключаются ...
Проблема номер два - при смене пароля выполняется проверка силы пароля - по просто маниакальным критериям :)
вопрос - как сделать так, чтоб автоматически вместе с паролем линукса менялся и пароль самбы и как настроить правила проверки силы пароля ?
Настройки модуля pam_cracklib приводят к изменениям но не совсем к тем, которых хотелось бы .... в принципе устроило бы вообще без проверки, а оставить все на совесть пользователей ....
/etc/pam.d/system-auth
auth required /lib/security/$ISA/pam_env.so
auth optional /lib/security/$ISA/pam_mount.so
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok use_first_pass
auth required /lib/security/$ISA/pam_deny.so
account sufficient /lib/security/$ISA/pam_ldap.so
account required /lib/security/$ISA/pam_unix.so broken_shadow
account sufficient /lib/security/$ISA/pam_localuser.so
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account required /lib/security/$ISA/pam_permit.so
password requisite /lib/security/$ISA/pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password required /lib/security/$ISA/pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=den
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session required /lib/security/$ISA/pam_mkhomedir.so skel=/etc/skel/ umask=077
session optional /lib/security/$ISA/pam_ldap.so
session optional /lib/security/$ISA/pam_mount.so
Зарание благодарю за ответы ...
>>>