On Fri, Jul 08, 2005 at 12:37:41PM +0400, Andrey Chernomyrdin wrote: > linux sshd[26708]: Accepted keyboard-interactive/pam for nina from > 127.0.0.1 port 34716 ssh2 > linux sshd[26712]: (pam_unix) session opened for user nina by (uid=0) > linux sshd[26712]: fatal: PAM: pam_setcred(): Permission denied > > То есть что-то не совсем правильное с PAM, > PAM у меня настроен для авторизации через LDAP, с ним проблем не возникает > - telnet входит без пробллем
Вероятно разница в том что telnet обращается к PAM из под root, а ssh запускает для авторизации отдельный, непривилегированный процесс в chroot (UsePrivilegeSeparation включён по дефолту). Проверь что необходимые конфиги для pam_ldap и nss_ldap он может читать. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
