I use tac_pls for cisco routers and pro curve switches. However I do not authenticate against the AD as its only 4 people who need access so I keep it all in a flat file. <br><br><div class="gmail_quote">On Tue, Nov 24, 2009 at 1:21 PM, Hailu Meng <span dir="ltr">&lt;<a href="mailto:hailumeng@gmail.com">hailumeng@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi Tom,<br><br>Thanks for pointing me another way. I haven&#39;t tried that yet. Not sure tac_plus will work with these functions or not. Have you tried to deploy this for cisco routers and switches?<br>
<br><div class="gmail_quote">
Thanks.<br><br>Lou<div><div></div><div class="h5"><br>On Tue, Nov 24, 2009 at 12:08 PM, Tom Murch <span dir="ltr">&lt;<a href="mailto:tmurch@toniccomputers.com" target="_blank">tmurch@toniccomputers.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
now im not an expert on this however I do run a samba server which pulls the user names from my AD controller. Have you tried using winbind plus pam for the AD authentication ??<br><br><a href="http://wiki.samba.org/index.php/Samba_&amp;_Active_Directory" target="_blank">http://wiki.samba.org/index.php/Samba_&amp;_Active_Directory</a> I used this for my samba install but you could get the idea of how winbind and Kerberos would work. It might give you more luck <br>


<br><div class="gmail_quote"><div><div></div><div>On Tue, Nov 24, 2009 at 12:56 PM, Hailu Meng <span dir="ltr">&lt;<a href="mailto:hailumeng@gmail.com" target="_blank">hailumeng@gmail.com</a>&gt;</span> wrote:<br>
</div></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div>
John,<br>
<br>
I checked my tac_plus configuration for PAM module. the file<br>
/etc/pam.d/tac_plus. The current configuration is shown below:<br>
As you suggest I need put pam_ldap.so on the first row for every<br>
auth,account,password and session, right?<br>
<br>
*******************************************************************<br>
<div>auth        required      pam_env.so<br>
auth        sufficient    pam_unix.so nullok try_first_pass<br>
auth        requisite     pam_succeed_if.so uid &gt;= 500 quiet<br>
auth        sufficient    pam_ldap.so use_first_pass<br>
auth        required      pam_deny.so<br>
<br>
account     required      pam_unix.so broken_shadow<br>
</div>account     sufficient    pam_localuser.so<br>
<div>account     sufficient    pam_succeed_if.so uid &lt; 500 quiet<br>
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so<br>
account     required      pam_permit.so<br>
<br>
password    requisite     pam_cracklib.so try_first_pass retry=3<br>
password    sufficient    pam_unix.so md5 shadow nullok try_first_pass<br>
use_authtok<br>
password    sufficient    pam_ldap.so use_authtok<br>
password    required      pam_deny.so<br>
<br>
session     optional      pam_keyinit.so revoke<br>
session     required      pam_limits.so<br>
session     [success=1 default=ignore] pam_succeed_if.so service in crond<br>
quiet use_uid<br>
session     required      pam_unix.so<br>
session     optional      pam_ldap.so<br>
<br>
<br>
</div><div><div></div><div>On Tue, Nov 24, 2009 at 11:36 AM, john heasley &lt;<a href="mailto:heas@shrubbery.net" target="_blank">heas@shrubbery.net</a>&gt; wrote:<br>
<br>
&gt; Tue, Nov 24, 2009 at 11:05:59AM -0600, Hailu Meng:<br>
&gt; &gt; It makes sense. nsswitch.conf should be for like local login not for<br>
&gt; tacacs.<br>
&gt; &gt; Thanks John to point it out. I&#39;m such a rookie to these things. Just<br>
&gt; &gt; followed some guides and combine them here. Need study more.<br>
&gt;<br>
&gt; well, it depends upon what modules you use in your tacacs PAM config; ie:<br>
&gt; if you have something like &#39;require unix_account&#39; (WAG) that requires that<br>
&gt; the login exist in /etc/passwd (or more precisely get_pwent(3) or similar),<br>
&gt; then /etc/nsswitch.conf might affect it.  BUT, that means that for you,<br>
&gt; &#39;require unix_account&#39; is a misconfiguration of the tacacs PAM config.<br>
&gt;  that<br>
&gt; is should be something like &#39;require ldap_account&#39;.<br>
&gt;<br>
&gt;<br>
&gt; &gt; Lou<br>
&gt; &gt;<br>
&gt; &gt; On Tue, Nov 24, 2009 at 10:24 AM, john heasley &lt;<a href="mailto:heas@shrubbery.net" target="_blank">heas@shrubbery.net</a>&gt;<br>
&gt; wrote:<br>
&gt; &gt;<br>
&gt; &gt; &gt; Tue, Nov 24, 2009 at 11:11:57AM +0100, Jeroen Nijhof:<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; Hi Lou,<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; Yes, most server application&#39;s check if a user exist by looking up<br>
&gt; the<br>
&gt; &gt; &gt; &gt; uid via nss before doing any authentication (i.e. sshd).<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; Regards,<br>
&gt; &gt; &gt; &gt; Jeroen<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; Op 23/11/2009 schreef &quot;Hailu Meng&quot; &lt;<a href="mailto:hailumeng@gmail.com" target="_blank">hailumeng@gmail.com</a>&gt;:<br>
&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;Hi Jeroen,<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;Thanks for helping. I modified the nssswitch.conf as below:<br>
&gt; &gt; &gt; &gt; &gt;passwd:     files ldap<br>
&gt; &gt; &gt; &gt; &gt;shadow:     files ldap<br>
&gt; &gt; &gt; &gt; &gt;group:      files ldap<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;And leave the other settings as default.<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;the user attributes you are talking about are the attributes<br>
&gt; retrieving<br>
&gt; &gt; &gt; from<br>
&gt; &gt; &gt; &gt; &gt;AD? I do see the packets from AD server told my tacacs+ server the<br>
&gt; user<br>
&gt; &gt; &gt; &gt; &gt;attributes including homedir.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; i would not expect this to affect tacacs, unless you have something in<br>
&gt; your<br>
&gt; &gt; &gt; pam config that requires it.  ie: nsswitch.conf should control auth for<br>
&gt; the<br>
&gt; &gt; &gt; host (eg: /sbin/login), tacacs is separate.<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;Thanks.<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;Lou<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;On Mon, Nov 23, 2009 at 4:45 PM, Jeroen Nijhof &lt;<a href="mailto:jeroen@nijhofnet.nl" target="_blank">jeroen@nijhofnet.nl</a><br>
&gt; &gt;<br>
&gt; &gt; &gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; Hi,<br>
&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; Did you setup the nsswitch.conf as well on your tac_plus server?<br>
&gt; &gt; &gt; &gt; &gt;&gt; Your tac_plus server needs to lookup the user attributes like<br>
&gt; homedir<br>
&gt; &gt; &gt; &gt; &gt;&gt; etc, otherwise pam will fail.<br>
&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; Regards,<br>
&gt; &gt; &gt; &gt; &gt;&gt; Jeroen Nijhof<br>
&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; On Mon, 2009-11-23 at 15:28 -0600, Hailu Meng wrote:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Ok. With -d 32, I got some more info about pam as red color log.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; There is &quot;Unknown user&quot; log info following the input of my user<br>
&gt; &gt; &gt; password.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Feel confused since ldap is able to get user info from Active<br>
&gt; &gt; &gt; directory,<br>
&gt; &gt; &gt; &gt; &gt;&gt; why<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; it turns out &quot;Unknown user&quot; here.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: Read AUTHEN/CONT size=23<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: PACKET: key=mykey<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: version 192 (0xc0), type 1, seq<br>
&gt; no<br>
&gt; &gt; &gt; 3,<br>
&gt; &gt; &gt; &gt; &gt;&gt; flags<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; 0x1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: session_id 3197597252<br>
&gt; (0xbe977644),<br>
&gt; &gt; &gt; Data<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; length 11 (0xb)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: End header<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: type=AUTHEN/CONT<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: user_msg_len 6 (0x6),<br>
&gt; user_data_len<br>
&gt; &gt; &gt; 0<br>
&gt; &gt; &gt; &gt; &gt;&gt; (0x0)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: flags=0x0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: User msg:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: myusername<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: User data:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: End packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: choose_authen chose default_fn<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: Calling authentication function<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: pam_verify myusername<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: pam_tacacs received 1<br>
&gt; pam_messages<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: Error 10.1.69.89 tty0:<br>
&gt; &gt; &gt; &gt; &gt;&gt; PAM_PROMPT_ECHO_OFF<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: Writing AUTHEN/GETPASS size=28<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: PACKET: key=mykey<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: version 192 (0xc0), type 1, seq<br>
&gt; no<br>
&gt; &gt; &gt; 4,<br>
&gt; &gt; &gt; &gt; &gt;&gt; flags<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; 0x1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: session_id 3197597252<br>
&gt; (0xbe977644),<br>
&gt; &gt; &gt; Data<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; length 16 (0x10)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: End header<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: type=AUTHEN status=5<br>
&gt; &gt; &gt; (AUTHEN/GETPASS)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; flags=0x1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: msg_len=10, data_len=0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: msg:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: Password:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: data:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: End packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:16 2009 [3806]: Waiting for packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: Read AUTHEN/CONT size=30<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: PACKET: key=mykey<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: version 192 (0xc0), type 1, seq<br>
&gt; no<br>
&gt; &gt; &gt; 5,<br>
&gt; &gt; &gt; &gt; &gt;&gt; flags<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; 0x1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: session_id 3197597252<br>
&gt; (0xbe977644),<br>
&gt; &gt; &gt; Data<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; length 18 (0x12)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: End header<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: type=AUTHEN/CONT<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: user_msg_len 13 (0xd),<br>
&gt; &gt; &gt; user_data_len 0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; (0x0)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: flags=0x0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: User msg:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: mypassword<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: User data:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:21 2009 [3806]: End packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: Unknown user<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: login query for &#39;myusername&#39;<br>
&gt; tty0<br>
&gt; &gt; &gt; from<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; 10.1.69.89 rejected<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: login failure:<br>
&gt; myusername10.1.69.89<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; (10.1.69.89) tty0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: Writing AUTHEN/FAIL size=18<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: PACKET: key=mykey<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: version 192 (0xc0), type 1, seq<br>
&gt; no<br>
&gt; &gt; &gt; 6,<br>
&gt; &gt; &gt; &gt; &gt;&gt; flags<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; 0x1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: session_id 3197597252<br>
&gt; (0xbe977644),<br>
&gt; &gt; &gt; Data<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; length 6 (0x6)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: End header<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: type=AUTHEN status=2<br>
&gt; (AUTHEN/FAIL)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; flags=0x0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: msg_len=0, data_len=0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: msg:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: data:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: End packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; Mon Nov 23 15:21:22 2009 [3806]: <a href="http://10.1.69.89" target="_blank">10.1.69.89</a>: disconnect<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; On Mon, Nov 23, 2009 at 3:16 PM, john heasley &lt;<br>
&gt; <a href="mailto:heas@shrubbery.net" target="_blank">heas@shrubbery.net</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; Mon, Nov 23, 2009 at 03:12:53PM -0600, Hailu Meng:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; I just saw some posts saying pam_krb winbind could be needed<br>
&gt; to<br>
&gt; &gt; &gt; get<br>
&gt; &gt; &gt; &gt; &gt;&gt; pam<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; work<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; against active directory. Is this true? The post I was<br>
&gt; following<br>
&gt; &gt; &gt; &gt; &gt;&gt; actually<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; is<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; for a LDAP server not Active Directory.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; i dont know; each pam implementation seems to be [at least]<br>
&gt; &gt; &gt; slightly<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; different.  seems silly to need kerberos for ldap.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; On Mon, Nov 23, 2009 at 2:49 PM, Hailu Meng &lt;<br>
&gt; &gt; &gt; <a href="mailto:hailumeng@gmail.com" target="_blank">hailumeng@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; I think I need put my pam configuration here:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; I followed this post<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; <a href="http://www.shrubbery.net/pipermail/tac_plus/2009-January/000332.htmlto" target="_blank">http://www.shrubbery.net/pipermail/tac_plus/2009-January/000332.htmlto</a><br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; configure my pam module:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; /etc/pam.d/tacacs<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; auth       include      system-auth<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; account    required     pam_nologin.so<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; account    include      system-auth<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; password   include      system-auth<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; session    optional     pam_keyinit.so force revoke<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; session    include      system-auth<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; session    required     pam_loginuid.so<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; /etc/pam.d/system-auth<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; #%PAM-1.0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; # This file is auto-generated.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; # User changes will be destroyed the next time authconfig<br>
&gt; is<br>
&gt; &gt; &gt; run.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; auth        required      pam_env.so<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; auth        sufficient    pam_unix.so nullok<br>
&gt; try_first_pass<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; auth        requisite     pam_succeed_if.so uid &gt;= 500<br>
&gt; quiet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; auth        sufficient    pam_ldap.so use_first_pass<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; auth        required      pam_deny.so<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; account     required      pam_unix.so broken_shadow<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; account     sufficient    pam_succeed_if.so uid &lt; 500<br>
&gt; quiet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; account     [default=bad success=ok user_unknown=ignore]<br>
&gt; &gt; &gt; &gt; &gt;&gt; pam_ldap.so<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; account     required      pam_permit.so<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; password    requisite     pam_cracklib.so try_first_pass<br>
&gt; &gt; &gt; retry=3<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; password    sufficient    pam_unix.so md5 shadow nullok<br>
&gt; &gt; &gt; &gt; &gt;&gt; try_first_pass<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; use_authtok<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; password    sufficient    pam_ldap.so use_authtok<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; password    required      pam_deny.so<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; session     optional      pam_keyinit.so revoke<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; session     required      pam_limits.so<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; session     [success=1 default=ignore] pam_succeed_if.so<br>
&gt; &gt; &gt; service in<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; crond<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; quiet use_uid<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; session     required      pam_unix.so<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; session     optional      pam_ldap.so<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt; On Mon, Nov 23, 2009 at 2:33 PM, Hailu Meng &lt;<br>
&gt; &gt; &gt; <a href="mailto:hailumeng@gmail.com" target="_blank">hailumeng@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; Hi John,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; You mean issue commands like tac_plus -C<br>
&gt; /etct/tac_plus.conf<br>
&gt; &gt; &gt; -L -p<br>
&gt; &gt; &gt; &gt; &gt;&gt; 49<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; -d<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; 16 -d 256 -g ? -d 16 -d 256 side by side? It didn&#39;t make<br>
&gt; any<br>
&gt; &gt; &gt; &gt; &gt;&gt; change. I<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; got<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; same log info. By the way, I also saw the log info in<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; /var/log/message:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; Nov 23 14:24:25 NMS tac_plus[3676]: Reading config<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; Nov 23 14:24:25 NMS tac_plus[3676]: Version F4.0.4.19<br>
&gt; &gt; &gt; Initialized<br>
&gt; &gt; &gt; &gt; &gt;&gt; 1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; Nov 23 14:24:29 NMS tac_plus[3676]: connect from<br>
&gt; 10.1.69.89<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; [10.1.69.89]<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; Nov 23 14:24:37 NMS tac_plus[3676]: login query for<br>
&gt; &#39;myuser&#39;<br>
&gt; &gt; &gt; tty0<br>
&gt; &gt; &gt; &gt; &gt;&gt; from<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; 10.1.69.89 rejected<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; Nov 23 14:24:37 NMS tac_plus[3676]: login failure: myuser<br>
&gt; &gt; &gt; &gt; &gt;&gt; 10.1.69.89<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; (10.1.69.89) tty0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; Do we have option to see the log about PAM? I haven&#39;t<br>
&gt; found<br>
&gt; &gt; &gt; where<br>
&gt; &gt; &gt; &gt; &gt;&gt; it<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; is.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; if we can check the log of PAM, then we could find<br>
&gt; something<br>
&gt; &gt; &gt; &gt; &gt;&gt; useful.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; Right<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; now the log of tac_plus didn&#39;t tell too much about why<br>
&gt; login<br>
&gt; &gt; &gt; got<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; failure.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; add -d 32.  -d x -d y ... will be logically OR&#39;d together.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; Lou<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt; On Mon, Nov 23, 2009 at 2:20 PM, john heasley &lt;<br>
&gt; &gt; &gt; <a href="mailto:heas@shrubbery.net" target="_blank">heas@shrubbery.net</a><br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Mon, Nov 23, 2009 at 12:43:00PM -0600, Hailu Meng:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Thanks John for helping me check this issue.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; I just run tac_plus -C /path/to/tac_plus.conf -L -p 49<br>
&gt; &gt; &gt; -d256 -g<br>
&gt; &gt; &gt; &gt; &gt;&gt; to<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; see<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; the<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; try -d 16 -d 256.  which i think will log the pwd that<br>
&gt; pam<br>
&gt; &gt; &gt; &gt; &gt;&gt; received<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; from<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; the device.  make its correct.  the logs below do appear<br>
&gt; to<br>
&gt; &gt; &gt; be a<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; reject/fail<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; returned from pam.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; log in stdout and in log file. I can&#39;t see any<br>
&gt; suspicious<br>
&gt; &gt; &gt; log<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; information<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; here. I paste the log below:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:22 2009 [3393]: Waiting for packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: Read AUTHEN/CONT<br>
&gt; size=23<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: PACKET: key=mykey<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: version 192 (0xc0),<br>
&gt; type<br>
&gt; &gt; &gt; 1,<br>
&gt; &gt; &gt; &gt; &gt;&gt; seq no<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; 5,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; flags<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; 0x1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: session_id 3295176910<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; (0xc46868ce),<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Data<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; length<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;  11 (0xb)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: End header<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: type=AUTHEN/CONT<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: user_msg_len 6 (0x6),<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; user_data_len 0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; (0x0)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: flags=0x0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: User msg:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: myusername<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: User data:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: End packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: choose_authen chose<br>
&gt; &gt; &gt; default_fn<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: Calling<br>
&gt; authentication<br>
&gt; &gt; &gt; &gt; &gt;&gt; function<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: Writing<br>
&gt; AUTHEN/GETPASS<br>
&gt; &gt; &gt; size=28<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: PACKET: key=mykey<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: version 192 (0xc0),<br>
&gt; type<br>
&gt; &gt; &gt; 1,<br>
&gt; &gt; &gt; &gt; &gt;&gt; seq no<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; 6,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; flags<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; 0x1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: session_id 3295176910<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; (0xc46868ce),<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Data<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; length<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;  16 (0x10)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: End header<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: type=AUTHEN status=5<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; (AUTHEN/GETPASS)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; flags=0x1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: msg_len=10,<br>
&gt; data_len=0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: msg:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: Password:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: data:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: End packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:27 2009 [3393]: Waiting for packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: Read AUTHEN/CONT<br>
&gt; size=30<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: PACKET: key=mykey<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: version 192 (0xc0),<br>
&gt; type<br>
&gt; &gt; &gt; 1,<br>
&gt; &gt; &gt; &gt; &gt;&gt; seq no<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; 7,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; flags<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; 0x1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: session_id 3295176910<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; (0xc46868ce),<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Data<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; length<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;  18 (0x12)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: End header<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: type=AUTHEN/CONT<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: user_msg_len 13<br>
&gt; (0xd),<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; user_data_len 0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; (0x0)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: flags=0x0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: User msg:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: mypassword<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: User data:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:34 2009 [3393]: End packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: login query for<br>
&gt; &gt; &gt; &#39;myusername&#39;<br>
&gt; &gt; &gt; &gt; &gt;&gt; tty0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; from<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; 10.1.69.89 r<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; ejected<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: login failure:<br>
&gt; myusername<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; 10.1.69.89<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; (10.1.69.89) t<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; ty0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: Writing AUTHEN/FAIL<br>
&gt; &gt; &gt; size=18<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: PACKET: key=mykey<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: version 192 (0xc0),<br>
&gt; type<br>
&gt; &gt; &gt; 1,<br>
&gt; &gt; &gt; &gt; &gt;&gt; seq no<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; 8,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; flags<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; 0x1<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: session_id 3295176910<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; (0xc46868ce),<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Data<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; length<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;  6 (0x6)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: End header<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: type=AUTHEN status=2<br>
&gt; &gt; &gt; &gt; &gt;&gt; (AUTHEN/FAIL)<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; flags=0x0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: msg_len=0, data_len=0<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: msg:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: data:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: End packet<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; Sat Nov 21 22:28:36 2009 [3393]: <a href="http://10.1.69.89" target="_blank">10.1.69.89</a>:<br>
&gt; disconnect<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; On Mon, Nov 23, 2009 at 12:23 PM, john heasley &lt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; <a href="mailto:heas@shrubbery.net" target="_blank">heas@shrubbery.net</a><br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; Mon, Nov 23, 2009 at 12:12:58PM -0600, Hailu Meng:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; Hi Adam,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; If the ldapsearch -D &quot;&quot; -w &quot;&quot; runs successfully,<br>
&gt; what<br>
&gt; &gt; &gt; do we<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; suppose<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; to<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; get<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; from the output? I just got all of the user<br>
&gt; &gt; &gt; information in<br>
&gt; &gt; &gt; &gt; &gt;&gt; that<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; group.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; Does<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; that means my password and username got<br>
&gt; authenticated<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; successfully<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; against<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; AD?<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; This thing drives me crazy. I need solve it<br>
&gt; through<br>
&gt; &gt; &gt; this<br>
&gt; &gt; &gt; &gt; &gt;&gt; week<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; before the<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; holiday...<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; i havent followed this thread, as i know nearly zero<br>
&gt; &gt; &gt; about<br>
&gt; &gt; &gt; &gt; &gt;&gt; ldap.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;  but,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; have you enabled authentication debugging in the<br>
&gt; tacacas<br>
&gt; &gt; &gt; &gt; &gt;&gt; daemon<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; and<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; checked the logs to determine what is coming back<br>
&gt; from<br>
&gt; &gt; &gt; pam?<br>
&gt; &gt; &gt; &gt; &gt;&gt;  it<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; very<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; well may be that the ldap client is working just<br>
&gt; fine,<br>
&gt; &gt; &gt; but<br>
&gt; &gt; &gt; &gt; &gt;&gt; there<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; is a<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; pam module bug or a bug in the tacplus daemon or<br>
&gt; that<br>
&gt; &gt; &gt; your<br>
&gt; &gt; &gt; &gt; &gt;&gt; device<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; simply doesnt like something about the replies.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; Thanks a lot for the help.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; Lou<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; On Fri, Nov 20, 2009 at 7:26 AM, Hailu Meng &lt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; <a href="mailto:hailumeng@gmail.com" target="_blank">hailumeng@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt; Still no clue how to turn on the log. binding<br>
&gt; seems<br>
&gt; &gt; &gt; good.<br>
&gt; &gt; &gt; &gt; &gt;&gt; See<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; my<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; findings<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt; below. Thanks a lot.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt; On Thu, Nov 19, 2009 at 9:26 PM, adam &lt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; <a href="mailto:prozaconstilts@gmail.com" target="_blank">prozaconstilts@gmail.com</a>&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; wrote:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; Hailu Meng wrote:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Adam,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; I tried the su - &quot;userid&quot; in my tacacs+ server<br>
&gt; but<br>
&gt; &gt; &gt; I<br>
&gt; &gt; &gt; &gt; &gt;&gt; don&#39;t<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; have<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; that<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; userid in CentOS. So the CentOS just don&#39;t<br>
&gt; want me<br>
&gt; &gt; &gt; log<br>
&gt; &gt; &gt; &gt; &gt;&gt; in.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; I<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; think<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; this will<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; not ask tacacs server to authenticate against<br>
&gt; AD.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; You shouldn&#39;t need to have to define the user<br>
&gt; in<br>
&gt; &gt; &gt; CentOS,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; that&#39;s<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; the<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; point<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; of using ldap for authentication. The user is<br>
&gt; &gt; &gt; defined in<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; ldap,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; not in<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; CentOS. Now that I think about it, su - &lt;user&gt;<br>
&gt; &gt; &gt; probably<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; wouldn&#39;t<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; work<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; anyway, as AD doesn&#39;t by default have the data<br>
&gt; &gt; &gt; needed by<br>
&gt; &gt; &gt; &gt; &gt;&gt; a<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; linux<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; box<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; to<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; allow login...but see below for more options.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Is there any other way to test ldap<br>
&gt; authentication<br>
&gt; &gt; &gt; &gt; &gt;&gt; against<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; AD<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; with<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; the<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; userid in AD? I tried ldapsearch. It did find<br>
&gt; my<br>
&gt; &gt; &gt; user<br>
&gt; &gt; &gt; &gt; &gt;&gt; id<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; without<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; problem.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; But I haven&#39;t found any option to try with<br>
&gt; &gt; &gt; password and<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; authenticate<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; against<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; AD.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; Try using -D:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; from `man ldapsearch`:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; -D binddn<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;  Use the Distinguished Name binddn to bind to<br>
&gt; the<br>
&gt; &gt; &gt; LDAP<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; directory.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; so -D cn=username,ou=my_ou,dc=my_dc should let<br>
&gt; you<br>
&gt; &gt; &gt; try<br>
&gt; &gt; &gt; &gt; &gt;&gt; to<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; authenticate<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; using whatever user you want to define. Just<br>
&gt; check<br>
&gt; &gt; &gt; and<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; double<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; check<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; you get<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; the right path in that dn.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; I tried -D &quot; cn=username,ou=my_ou,dc=my_dc &quot;<br>
&gt; but it<br>
&gt; &gt; &gt; just<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; returned lots<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; of<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt; users&#39; information. It means successful?<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;  Do you have ldap server setup or only the<br>
&gt; openldap<br>
&gt; &gt; &gt; &gt; &gt;&gt; library<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; and<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; openldap<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; client? I don&#39;t understand why the log is not<br>
&gt; &gt; &gt; turned<br>
&gt; &gt; &gt; &gt; &gt;&gt; on.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; There<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; must<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; be some<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; debugging info in the log which can help solve<br>
&gt; &gt; &gt; this<br>
&gt; &gt; &gt; &gt; &gt;&gt; issue.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; only the libs and client. You should not need<br>
&gt; the<br>
&gt; &gt; &gt; &gt; &gt;&gt; server. In<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; the<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; ldapsearch, you can use -d &lt;integer&gt; to get<br>
&gt; &gt; &gt; debugging<br>
&gt; &gt; &gt; &gt; &gt;&gt; info<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; for<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; that<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; search.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; As before, higher number = more debug<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;  If the user can authenticate, does ethereal<br>
&gt; &gt; &gt; capture<br>
&gt; &gt; &gt; &gt; &gt;&gt; some<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; packets<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; about<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; password verification? Right now I only see<br>
&gt; the<br>
&gt; &gt; &gt; packets<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; when<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; ldap<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; search for<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; my user id and gets results back from AD.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; Ethereal should catch all data flowing between<br>
&gt; the<br>
&gt; &gt; &gt; &gt; &gt;&gt; client<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; and<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; server.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; If<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; you can search out the user in your AD right<br>
&gt; now,<br>
&gt; &gt; &gt; then<br>
&gt; &gt; &gt; &gt; &gt;&gt; one<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; of<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; two<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; things is<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; happening:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; 1. You are performing anonymous searches. In<br>
&gt; this<br>
&gt; &gt; &gt; case,<br>
&gt; &gt; &gt; &gt; &gt;&gt; no<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; username<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; and pw<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; is provided, and your AD is happy to hand over<br>
&gt; info<br>
&gt; &gt; &gt; to<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; anyone<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; who asks<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; for<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; it. If this is the case, you will _not_ see<br>
&gt; &gt; &gt; &gt; &gt;&gt; authentication<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; information. The<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; following MS KB article should probably help<br>
&gt; you<br>
&gt; &gt; &gt; &gt; &gt;&gt; determine<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; on<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; your AD<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; if<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; anonymous queries are allowed:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; <a href="http://support.microsoft.com/kb/320528" target="_blank">http://support.microsoft.com/kb/320528</a><br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; It has exact instructions for how to get it<br>
&gt; going,<br>
&gt; &gt; &gt; but<br>
&gt; &gt; &gt; &gt; &gt;&gt; you<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; can<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; follow<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; along with it to check your current settings<br>
&gt; &gt; &gt; without<br>
&gt; &gt; &gt; &gt; &gt;&gt; making<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; any<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; changes.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt; I checked our setting. Permission type for<br>
&gt; normal<br>
&gt; &gt; &gt; user is<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &quot;Read &amp;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; Execute&quot;.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt; I click edit to check the detail about<br>
&gt; permission. I<br>
&gt; &gt; &gt; &gt; &gt;&gt; think it<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; only<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; allow the<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt; user to read the attributes, permission<br>
&gt; something<br>
&gt; &gt; &gt; and<br>
&gt; &gt; &gt; &gt; &gt;&gt; can&#39;t<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; modify the<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt; AD.There is &quot;Everyone&quot; setting is also set as<br>
&gt; &quot;Read<br>
&gt; &gt; &gt; &amp;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; Execute&quot;.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; By the<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; way,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt; the AD is Win2003 R2.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; 2. Authentication is happening. It will be the<br>
&gt; &gt; &gt; _very_<br>
&gt; &gt; &gt; &gt; &gt;&gt; first<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; thing the<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; client and server perform, after basic<br>
&gt; connection<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; establishment.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Look<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; for it<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; at the very beginning of a dump.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; Also, it&#39;s a bit overkill, but the following<br>
&gt; &gt; &gt; article is<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; extremely<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; informative about all the different ways you<br>
&gt; can<br>
&gt; &gt; &gt; plug<br>
&gt; &gt; &gt; &gt; &gt;&gt; linux<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; into<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; AD<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; for<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt; authentication. It might offer some hints...<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Maybe I need dig into ldap.conf more. If you<br>
&gt; have<br>
&gt; &gt; &gt; any<br>
&gt; &gt; &gt; &gt; &gt;&gt; idea,<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; let<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; me<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; know.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Thank you very much.<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; Lou<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; -------------- next part --------------<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; An HTML attachment was scrubbed...<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; URL:<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;<br>
&gt; <a href="http://www.shrubbery.net/pipermail/tac_plus/attachments/20091123/bba3d7fb/attachment.html" target="_blank">http://www.shrubbery.net/pipermail/tac_plus/attachments/20091123/bba3d7fb/attachment.html</a><br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; _______________________________________________<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; tac_plus mailing list<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt; <a href="mailto:tac_plus@shrubbery.net" target="_blank">tac_plus@shrubbery.net</a><br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; <a href="http://www.shrubbery.net/mailman/listinfo.cgi/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo.cgi/tac_plus</a><br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; &gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; -------------- next part --------------<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; An HTML attachment was scrubbed...<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; URL:<br>
&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;<br>
&gt; <a href="http://www.shrubbery.net/pipermail/tac_plus/attachments/20091123/4e65d4d2/attachment.html" target="_blank">http://www.shrubbery.net/pipermail/tac_plus/attachments/20091123/4e65d4d2/attachment.html</a><br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; _______________________________________________<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; tac_plus mailing list<br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; <a href="mailto:tac_plus@shrubbery.net" target="_blank">tac_plus@shrubbery.net</a><br>
&gt; &gt; &gt; &gt; &gt;&gt; &gt; <a href="http://www.shrubbery.net/mailman/listinfo.cgi/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo.cgi/tac_plus</a><br>
&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt; &gt; &gt;&gt;<br>
&gt; &gt; &gt;<br>
&gt;<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
</div></div></div></div>URL: <a href="http://www.shrubbery.net/pipermail/tac_plus/attachments/20091124/a877fda6/attachment.html" target="_blank">http://www.shrubbery.net/pipermail/tac_plus/attachments/20091124/a877fda6/attachment.html</a><div>

<br>

<div><div></div><div>_______________________________________________<br>
tac_plus mailing list<br>
<a href="mailto:tac_plus@shrubbery.net" target="_blank">tac_plus@shrubbery.net</a><br>
<a href="http://www.shrubbery.net/mailman/listinfo.cgi/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo.cgi/tac_plus</a><br>
</div></div></div></blockquote></div><br>
</blockquote></div></div></div><br>
</blockquote></div><br>