<font size="3" face="Times New Roman"><span style="font-size: 12pt;"> unlock_time=600 option is invalid in </span></font><font size="3" face="Times New Roman"><span style="font-size: 12pt;">pam-0.77-65.1.<br><br>You have to download latest PAM version. Otherwise you can write crontab for unlocking after 30 minutes by seeing faillog output.<br>
<br>Ex: using awk and crontab you can do this<br><br>faillog | grep -v Username | awk '$2>5{system("printf "$1":"$2":; date +%s -d \""$5" "$6" "$7"\"")}' | \<br>
awk -F: '1800 < (systime()-$3){print $1; print "User "$1" no longer locked-out: "strftime("%D-%H:%M:%S") >> "/var/log/faillog<br>clear"}' | \<br>xargs -i faillog -u {} -r<br>
<br>Let me know if it helps for you.<br><br>Regards,<br>Vasu<br><br><br></span></font><br><div class="gmail_quote">On Mon, Jun 16, 2008 at 3:34 PM, Vasudeva R <<a href="mailto:rachamad@gmail.com">rachamad@gmail.com</a>> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="gmail_quote"><br>Hi Monu,<br><br>Try with following lines. It is working for me without any problem.<br>
<br>auth        required      pam_tally.so onerr=fail no_magic_root<br><br>account     required    pam_tally.so per_user deny=5 no_magic_root reset<br>

<br>Let me know.<br><br>Regards,<br>Vasudeva<br><br><br><h1>RE: pam_tally: unknown option</h1>
<hr>


<ul><li><i>From</i>: "Monu Agrawal" <monuindia gmail com></li><li><i>To</i>: pam-list redhat com</li><li><i>Subject</i>: RE: pam_tally: unknown option</li><li><i>Date</i>: Tue, 17 Jun 2008 00:43:57 +0530</li>


</ul>


<hr>


<br>Thanks Joe, but as per documents, deny and unlock_time are auth
options, not thee account options. When I changed the config as you
mentioned:<br><br><p><font size="2" face="Courier New"><span style="font-size: 10pt;">account    
required      pam_tally.so deny=2</span></font></p><br>the
error "unknown option deny" stopped coming but it didn't make any
difference in the time it waits after wrong passwd, even if I make it
20. The version, I can't change because of some dependency reasons.<br>
<br>
</div><br><br clear="all"><br>-- <br>Regards, <br>Vasudeva R<br><br>Alternate mail id: <a href="mailto:rvasu_deva@hotmail.com" target="_blank">rvasu_deva@hotmail.com</a>
</blockquote></div><br><br clear="all"><br>