następny »

[darekw]

Witam,

Mam w środowisku kilkadziesiąt serwerów ze SLES10 SP2.
Konta użytkowników są w centralnym Openldapie w defaultowych ou People i
Group.

Chciałbym zaimplementować w tym środowisku rozwiązanie blokujące konto po
określonej liczbie nieudanych zalogowań.

Z tego co rozkmniłem standardowo robi się to poprzez lokalny plik
/var/log/faillog, np w ten sposób:
 faillog -u <konto> -m 10 -l 3
, ale ja chciałbym uniknąć trzymania liczników na każdym serwerze osobno i
przechowywać te informacje w ldapie.

Czy zna ktoś rozwiązanie tego problemu - może być z wykorzystaniem modułu
pam_tally.so?

btw

mam pakiet pwdutils-3.0.7.1-17.24,
w ktorym nie działa faillog z przełącznikiem -a (z -u jest OK). Jest do tego jakaś łata?


Drugi problem podobnej natury to:

Czy da się scentralizować historię haseł dla konta umieszczonego w
openldapie?

Chodzi mi o sytuację, gdy mam w  /etc/security/pam_pwcheck.conf
wpis
password:       remember=5 minlen=8 cracklib nullok

i historia haseł przetrzymywana jest w pliku /etc/security/opasswd.

dzięki z góry za hinta.