Thanks Darren, that worked.<BR>
<BR>
New pam.conf:<BR>
sshd    auth requisite          pam_authtok_get.so.1  <BR>
sshd    auth required           pam_dhkeys.so.1       <BR>
sshd    auth required           pam_unix_cred.so.1    <BR>
sshd    auth required           pam_unix_auth.so.1    <BR>
sshd    account requisite       pam_roles.so.1        <BR>
sshd    account required        pam_unix_account.so.1 <BR>
sshd    session required        pam_unix_session.so.1 <BR>
sshd    password required       pam_dhkeys.so.1       <BR>
sshd    password requisite      pam_authtok_get.so.1  <BR>
sshd    password requisite      pam_authtok_check.so.1<BR>
sshd    password required       pam_authtok_store.so.1<BR>
<BR>
Still looking for ways to implement password checks and validation, like: <BR>
forbidden text strings, dictionary checks, max retries, password history, pass min length, account locking.<BR>
<BR>
If anyone has a working restricted PAM configuration on Solaris 10 (including above), please let me know. If I manage to set it up myself, I will post my configuration here.<BR>
<BR>
/Magnus<BR>
<BR>
<BR>
<B>On Tue, 22 Feb 2005 21:36 , Darren Tucker <dtucker@zip.com.au> sent:<BR>
<BR>
</B>
<BLOCKQUOTE style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #5167c6 2px solid; MARGIN-RIGHT: 0px"><A href="javascript:parent.opencompose('magnus@kalimax.net','','','')">magnus@kalimax.net</A> wrote: <BR>
<FONT color=red>> I'm trying to get OpenSSH to work on my newly installed Solaris 10. </FONT><BR>
<FONT color=red>> </FONT><BR>
<FONT color=red>> This is my /etc/pam.conf: </FONT><BR>
<FONT color=red>> </FONT><BR>
<FONT color=red>> # </FONT><BR>
<FONT color=red>> # Support for OpenSSH (sshd) </FONT><BR>
<FONT color=red>> # </FONT><BR>
<FONT color=red>> sshd auth required /usr/lib/security/pam_unix_auth.so.1 </FONT><BR>
<FONT color=red>> sshd account required /usr/lib/security/pam_unix_account.so.1 </FONT><BR>
<FONT color=red>> sshd session required /usr/lib/security/pam_unix_session.so.1 </FONT><BR>
<BR>
Duplicating "other" ought to work (or omitting sshd entirely and letting <BR>
it default to "other"). <BR>
<BR>
Solaris seems to need far more than you're giving it. Try running this <BR>
and adding the result: <BR>
$ egrep ^other /etc/pam.conf | sed 's/other/sshd/g' <BR>
<BR>
-- <BR>
Darren Tucker (dtucker at zip.com.au) <BR>
GPG key 8FF4FA69 / D9A3 86E9 7EEE AF4B B2D4 37C9 C982 80C7 8FF4 FA69 <BR>
Good judgement comes with experience. Unfortunately, the experience <BR>
usually comes from bad judgement. <BR>
<BR>
_______________________________________________ <BR>
Pam-list mailing list <BR>
<A href="javascript:parent.opencompose('Pam-list@redhat.com','','','')">Pam-list@redhat.com</A> <BR>
<A href="modules/refer.pl?redirect=https%3A%2F%2Fwww.redhat.com%2Fmailman%2Flistinfo%2Fpam-list" target=_blank><FONT color=red>https://www.redhat.com/mailman/listinfo/pam-list</FONT></A><BR>
</BLOCKQUOTE><BR>