abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:11 | IT novinky

Hra, resp. interaktivní vyprávění Wanderlust: Transsiberian je na portále GOG.com zdarma, akce trvá do 3. srpna.

Fluttershy, yay! | Komentářů: 0
dnes 18:00 | Nová verze

Dokumentační tým LibreOffice vydává příručku LibreOffice Draw 7.1. LibreOffice Draw umožňuje vytvořit cokoli od rychlého náčrtu až po složitou kresbu a poskytuje prostředky pro komunikaci pomocí grafiky a diagramů. S maximální velikostí stránky 300 × 300 cm je Draw vynikajícím balíkem pro tvorbu technických výkresů, brožur, plakátů a mnoha dalších dokumentů. Draw manipuluje s grafickými objekty, seskupuje je, ořezává, používá

… více »
Zdeněk Crhonek | Komentářů: 0
dnes 12:00 | Komunita

Je poslední pátek v červenci, a proto všem systémovým administrátorům vše nejlepší k dnešnímu Dni systémových administrátorů (System Administrator Appreciation Day).

Ladislav Hagara | Komentářů: 9
dnes 09:00 | Komunita

Projekty GCC a glibc již nevyžadují po přispěvatelích převedení autorských práv (copyright assignment) na FSF (Nadace pro svobodný software). Projekt GCC to oznámil 1. června. Projekt glibc 28. července.

Ladislav Hagara | Komentářů: 6
dnes 08:00 | Komunita

FSF (Nadace pro svobodný software) vyzývá k napsání studií věnovaných filozofickým a právním otázkám kolem GitHub Copilota. Vybrané studie budou publikovány na stránkách FSF a odměněny částkou 500 dolarů.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Zajímavý software

Společnost OpenAI na svém blogu představila open source programovací jazyk a překladač Triton (GitHub). Jazyk je určený pro paralelní programování na GPU.

Ladislav Hagara | Komentářů: 0
včera 17:55 | Nová verze

Byla vydána verze 1.54.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

ondra05 | Komentářů: 13
včera 09:00 | Zajímavý projekt

Krython je interaktivní aplikace určená k výuce základů programování v jazyce Python verze 3. Její název je složeninou slova Python a jména androida z britského sci-fi sitcomu Červený trpaslík - Kryton. Kryton tě provede všemi úkoly. Až se ti podaří je splnit, získáš diplom.

Ladislav Hagara | Komentářů: 1
včera 08:00 | Nová verze

Byla vydána nová stabilní verze 4.1 (4.1.2369.11) webového prohlížeče Vivaldi (Wikipedie). Přehled novinek v příspěvku na blogu. Zdůrazněn je nový typ seskupování listů s názvem Akordeon (YouTube) a Řetězce příkazů (YouTube). Nejnovější Vivaldi je postaven na Chromiu 92.0.4515.126.

Ladislav Hagara | Komentářů: 4
včera 02:44 | Nová verze

Byla vydána nová verze 21.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na HardenedBSD, od příští verze 22.1 na FreeBSD. Kódový název OPNsense 21.7 je Noble Nightingale. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
Preferuji
 (63%)
 (27%)
 (10%)
Celkem 383 hlasů
 Komentářů: 70, poslední 28.7. 15:20
Rozcestník
Štítky: není přiřazen žádný štítek



Dotaz: pam_ccred: Authentication service cannot retrieve authentication info

28.10.2005 16:06 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
pam_ccred: Authentication service cannot retrieve authentication info
Přečteno: 549×
Ahoj,

najde se tu človíček, který používá pam_ldap spolu s pam_ccred?

Snažím se tuhle kombinaci rozeběhnout na Debianu, ale jakmile nastavím pam_ccred, tak se nepřihlásím na žádného uživatele z LDAPu.

Při pokusu o přihlášení na uživatele z LDAPu dostanu chybu:

pam_authenticate: Authentication service cannot retrieve authentication info.

Přihlášení na lokální uživatele funguje.

konfigurace /etc/pam.d/common-auth:
auth    [user_unknown=ignore default=done]      pam_unix.so
auth    [authinfo_unavail=ignore success=1 default=2]   pam_ldap.so try_first_pass
auth    [default=done]  pam_ccreds.so action=validate use_first_pass
auth    [default=done]  pam_ccreds.so action=store
auth    [default=done]  pam_ccreds.so action=update
Samotný pam_ldap mi funguje bez problémů.

Zkoušel jsem utlitu cc_test, ale ať jsem dělal, co jsem dělal, tak jsem dostával hlášku

pam_cc_validate_credentials: User not known to the underlying authentication module

Program cc_dump ukáže, že cache je prázná (nevypíše žádného uživatele)

Verze použitých knihoven:
  • libpam-ccreds 1-5
  • libpam-ldap 178-1sarge1
  • libpam0g 0.79-3
Pomůžete někdo? Předem děkuju.
-- Nezdar není hanbou, hanbou je strach z pokusu.

Odpovědi

28.10.2005 23:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: pam_ccred: Authentication service cannot retrieve authentication i
Zdá se, že jsem to asi vyřešil.

/etc/pam.d/common-auth:
auth    sufficient      pam_unix.so
auth    [authinfo_unavail=ignore success=1 default=die] pam_ldap.so use_first_pass
auth    [default=done]  pam_ccreds.so action=validate use_first_pass
auth    [default=done]  pam_ccreds.so action=store use_first_pass
auth    [default=done]  pam_ccreds.so action=update use_first_pass
/etc/pam.d/common-account
account sufficient      pam_unix.so nullok_secure
account sufficient      pam_ldap.so
account required        pam_permit.so
Přihlásil jsem se do systému, který fungoval správně a nakešovaly se mi potřebné informace:
vodik:/var/cache# cc_dump 
Credential Type  User             Service  Cached Credentials  
----------------------------------------------------------------------------------
Salted SHA1      burdaz           any     80141f0721cf1eeaca6d182db474ed7eeec0925e

vodik:/var/cache# cc_test -validate any burdaz heslo /var/cache/.security.db 
pam_cc_validate_credentials: Success
Killnul jsem slapd a zkusil se přihlásit:
[tsunami@vodik]$ su - burdaz
Password: 
You have been logged on using cached credentials.
burdaz@vodik:~$ 
V systému mi běží NSCD a taky používám nss_updatedb, ale moc se mi tohle řešení nelíbí...
-- Nezdar není hanbou, hanbou je strach z pokusu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.