hasher-useradd не удается корректно завести пользователя для работы с хешером при наличии схем нелокальной авторизации. Если заводится локальный пользователь, то он не добавляеться в группы hashman, user_a, user_b. Сетевой пользователь кроме всего прочего не получает так же файла /etc/hasher-priv/user.d/user. Проверялось при pam_ldap/nss_ldap.
Как минимум последний chgrp тоже надо обвязать проверкой на взрыв, иными словами.
This is more general problem. Please bug shadow-utils (usermod, gpasswd, etc.) but not innocent scripts like hasher-useradd. 2mike: I don't understand your comment about chgrp.
(In reply to comment #2) > This is more general problem. Логично. Женя, пере/развесишь на утилиты? > 2mike: I don't understand your comment about chgrp. Он тоже может вывалиться -- если группа не была фактически создана. (подумав) Хотя более внятная диагностика опять же уместна не здесь, а в самих утилитах или ниже. PS: с другой стороны, проверку `id` и сообщение про relogin или RTFM можно сделать. :)
2mike: если создание идентификаторов не получится, то до chgrp управление не дойдёт. RTFS.
TFS как раз и читал, правда, несколько параллельно-диагонально. :]