Chybova hlaska PAM
Jan Kasprzak
kas na informatics.muni.cz
Úterý Leden 18 22:23:44 CET 2000
Pavel Kankovsky wrote:
: On Tue, 18 Jan 2000 fergus na email.cz wrote:
:
: > Jan 18 06:41:14 home PAM_pwdb[3256]: authentication failure; (uid=0) ->
: > kolik for ssh service
: >
: > O par sekund pozdeji se, ale autentizace povede. Uzivatel nic nepozna jen
: > v logu je navic tato hlaska. Je to zcela nezavisle na uzivateli, adrese ze
: > ktere se pripojuje a jakeho klienta(linux/win) pouziva.
:
: Zpusobeno tim, kdyz je povoleno "PermitEmptyPasswords no". SSHD totiz
: v takovem pripade vtipne nejprve zkusi, jestlho PAM pusti s prazdnym
: heslem, coz se vetsinou nepovede a u nervoznejsich modulu (jako je
: pam_pwdb) zpusobi, ze zacnou narikat.
:
Mam dojem, ze tohle je neco jineho. Moc do toho nechci vrtat,
protoze lepsi PAM patch je na ftp.kernel.org (jen vyzaduje novejsi PAM
knihovny, nez jsou v RH6.1) a jinak doporucuji investovat cas do vyvoje
a vylepsovani OpenSSH.
Proc je to neco jineho? Ta hlaska se objevuje az pri odlogovani.
To znamena, ze sshd se zepta PAMu na neco drive, nez to skutecne
potrebuje (napriklad pokud se podari RSA autentizace).
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
Its purely bandwidth. If it was 40 instances of Miguel reading web pages
flat out over 100baseT you would definitely be right. But its not... (Alan)
Další informace o konferenci Linux