On Thu, 10 Oct 2002, [EMAIL PROTECTED] wrote: > Markus Hubig wrote: > > > > | $ cat /etc/pam.d/passwd |egrep -v '^#' > > | > > | password sufficient pam_ldap.so > > | password required pam_unix.so nullok obscure min=4 max=8 md5 > > Bei mir sieht die /etc/pam.d/passwd so aus: > > auth sufficient pam_ldap.so > auth required pam_unix.so nullok use_first_pass > account sufficient pam_ldap.so > account required pam_unix.so > password required pam_ldap.so use_first_pass use_authtok > password required pam_unix.so nullok use_first_pass use_authtok > session required pam_unix.so
Schau doch mal in der manpage zu 'pam.conf' nach, was die
Management Groups 'auth', 'account' und 'session' eigentlich
bedeuten. Diese sind in der pam-Datei des passwd Programms
IMHO ziemlich unn�tig!
Wenn Du sowohl pam_ldap, als auch pam_unix als 'required'
angibst muss man zum einen das Passwort bei jeder �nderung 2x
eingeben, zum anderen siehst Du ziemlich alt aus, wenn der
LDAP-Server mal nicht zu erreichen ist, und dein Passwort ist
abgelaufen ... aber das ist Geschmackssache.
> Ich benutze aber keine MD5 passw�rter (denke ich, ich
> glaube mich errienern zu k�nnen, dass das System bei der
> Installation danach gefragt hat, welche Passw�rter man
> benutzen m�chte und ich habe "shadow" gew�hlt.)
Da gibt es offensichtlich ein Verst�ndnisproblem. *Shadow*
Passw�rter bedeuten, dass die Passw�rter nicht in der Datei
/etc/passwd abgespeichert werden, sondern in der extra Datei
/etc/shadow. *MD5* Passw�rter bedeuten, dass die Passw�rter
_in_ der Datei /etc/shadow mit dem MD5-Algo. _versch�sselt_
werden.
> Vieleicht funktioniert es deshalb nicht?
Ne, das glaube ich nicht. Du hast als Passwort Format sicher
Crypt angegeben oder? Dann wird automatisch der richtige Algo.
benutzt wenn die Passw�rter �berpr�ft werden.
-Markus
PS.: Realname ist eigentlich eine Sache der H�flichkeit. Geht
auch mit dem GMX Webmailer!
--
UNIX is user friendly. It's just selective who the friends are.
msg21170/pgp00000.pgp
Description: PGP signature
