pam-mysql nepřečte heslo

Pokud vím, tak libnss-mysql autentizaci neprovádí.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.12.2008 22:26 squirrel
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

No provádí to pam přes pam_unix, kterej se dotazuje nss. Jinak to ani nemůže fungovat, protože to funguje i bez pam mysql v common-*. Teda funguje kromě toho zamykání a to je to co musim vyřešit. Ale jak?

28.12.2008 12:41 squirrel
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

Proč ale screensaver používá něco extra když jinak přihlašování funguje?

28.12.2008 21:35 squirrel
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

28.12.2008 22:26 Lubos Kopecky | skóre: 32
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

nevim, mozna napisu kravinu, ktera s tim nema nic spolecneho, ale 1x se mi stalo, ze sem odebral prava na /etc/shadow pro skupinu shadow, takze prava byla jen pro uzivatel root jako vlastnika souboru. V tu chvili sem se dokazal prihlasit, ale jakmile naskocil zamek obrazovky, tak sem byl v haji a jedina moznost opetovnyho prihlaseni byl restart Xek - po nastaveni prav "r" pro skupinu shadow na /etc/shadow mi zaclo fungovat odemykani zamku obrazovky. Diky tomu mne napada, zda by na ty soubory neslo nastavit neco podobnyho, ale fakt netusim, zda to resi ten Tvuj problem ci je to vubec takhle realizovatelny nebo zda to je kravina, co sem napsal...

29.12.2008 00:51 squirrel
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

Ať už to dopadne jakkoliv až to vyzkouším, tak je toto geniální nápad(a to vážně nemyslím ironicky). Díky. To je taky možná důvod proč to nečte ty konfiguráky nss pro mysql přihlašování i když přihlásit se normálně dá. Jen tak na okraj. Jaktože funguje přihlašování pomocí mysql, když mám jen nakonfigurovaný modul pro nss, ne pro pam? pam_unix.so využívá i nss?

29.12.2008 10:18 squirrel
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

Tak to bohužel nefunguje. Screensaver se spouští s oprávněními přihlášeného uživatele. Možná nějak zařídit aby se spustil s jinými oprávněními anebo po dobu přihlášení nějak nacachovat přihlašovací informace. Šlo by to nějak?

29.12.2008 11:41 squirrel
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

Tak už cachuju přes pam-ccreds. Přihlašovací údaje se úspěšně nacachují, ale už se nepoužijí. Mohl by mi někdo pomoci s úpravou pamu?

auth    [authinfo_unavail=ignore success=1 default=2]    pam_unix.so nullok_secure
auth    [default=done] pam_ccreds.so action=validate use_first_pass
auth    [default=done] pam_ccreds.so action=store
auth    [default=bad]   pam_ccreds.so action=update
auth    optional    pam_smbpass.so migrate missingok

account [user_unknown=ignore authinfo_unavail=ignore default=done] pam_unix.so
account required pam_permit.so

29.12.2008 11:44 squirrel
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

Ještě dodám část logu:

Dec 29 11:35:58 server gnome-screensaver-dialog: gkr-pam: unlocked 'login' keyring
Dec 29 11:36:06 server unix_chkpwd[7464]: check pass; user unknown
Dec 29 11:36:06 server unix_chkpwd[7464]: password check failed for user (pokus)

V této chvíli by měl ale nastoupit pam-ccreds

cc_dump:

Salted SHA1 pokus any XXXXXXXXXXXXXXXXXXXXXx

29.12.2008 16:45 squirrel
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

A když uživatele vymažu tak se nepřihlásím. Vůbec se to na ten modul nedostane. Prostě "user unknown". Jak mám upravit common-auth?

30.12.2008 01:30 squirrel
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

Nikdo neporadí? Tady vlastně dělám pojistku proti výpadku pam_unix.so, což za normálních okolností není potřeba, tady ale jo. Fakt nevím co dál. Pořád má v logu user unknown a tím to končí.

30.12.2008 17:02 squirrel
Rozbalit Rozbalit vše Re: pam-mysql nepřečte heslo

Nejlepší by bylo vykašlat se na pam-ccreds a spouštět gnome-screensaver pod jiným uživatelem. Je to nebezpečný spouštět ho pod jiným uživatelem?

Dotaz: pam-mysql nepřečte heslo

Odpovědi