|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Kravchenko 2:5020/400 04 Aug 2000 23:04:15
To : Sergey Aleshin
Subject : Re: Проблемы с установкой Cyrus 1.6.22
--------------------------------------------------------------------------------
>>>>> Sergey Aleshin (SA) :
SA> попробовал поставить method: PAM, и прописать pam_unix.so для imap в
SA> pam.conf - не работает :-( -- Sergey Aleshin e-mail:
>> хух... ясен пень, PAM это API, а не демон работающий от uid == 0
>> разница понятна ?
SA> Hет :-) Документация по sasl так и говорит: напиши, мол,
SA> pwcheck_method: PAM, и не забудь поправить pam.conf. А не работает.
там написанно это применительно к фре ?
в линуксе насколько я помню getspwnam() возвратит в том числе и хеш пароля
если будет доступно на чтение /etc/shadow, следовательно для это надо
вставить юзера cyrus (из под которого весь cyrus-mail и крутится) в группу
shadow и т огда заработает pwcheck_mothod passwd и PAM (последний это API,
следовательно это код который выполняется под тем же uid что и вызывающая
его программа, так что он не исключение, если хочешь церез PAM залезть в
/etc/shadow будь добор обеспечить читабельность для uid под которым
работаешь)
теперь на счет фри, в libc с функции getpwnam() есть проверка на uid == 0,
следовательно никакие извращения с chmod a+rwx /etc/spwd.db и тп тебя не
спасут, getpwnam() пароля не даст (даст, но только если ты рут), думаю так
же сделано и в солярке
для такого случае в cyrus-sasl предусмотрен механизм внешнего демона,
который работает от рута и скармливает sasl пароли из passwd,
pwcheck_mothod pwcheck
вот собственно и все, догадаться самому было проще простого :)
- --- Jimson
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
