Bug 3076 - xscreensaver doesn't unlock display using auth via LDAP
Summary: xscreensaver doesn't unlock display using auth via LDAP
Status: CLOSED WORKSFORME
Alias: None
Product: Sisyphus
Classification: Development
Component: xscreensaver (show other bugs)
Version: unstable
Hardware: all Linux
: P2 blocker
Assignee: Michael Shigorin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2003-09-29 23:59 MSD by Peter V. Saveliev
Modified: 2005-07-13 15:45 MSD (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Peter V. Saveliev 2003-09-29 23:59:32 MSD 
Все пользователи домена авторизуются через ldap, затем через tcb. Для этого
используются nss_ldap и pam_ldap. В tcb занесены только системные пользователи
(залоченные аккаунты) + root.

xscreensaver не разлочивает экран ни при дефолтном pam.d/xscreensaver, ни при
явном и _единственном_ указании там pam_ldap.so. strace показывает успешное
обращение к ldap-серверу

Steps to Reproduce:
1. завести пользователя в ldap
2. залогиниться им и залочить экран через xecreensaver
3. наблюсти эффект
Actual Results:  
Ctrl-Alt-Backspace
Comment 1 Sir Raorn 2003-10-29 08:23:37 MSK 
Это всё очень странно и загадочно. Выполнил пункты 1-2, пункт 3 не наблюдаю.
Пользователь в лдапе, логинится в консоль, потом делает startx.
pam.d/xscreensaver дефолтный, в pam.d/system-auth были добавлены строчки xxx
sufficient pam_ldap.so с добавлением параметра try_first_pass к остальным модулям.