Frozen Fido : RU.UNIX.BSD : Re: pam-mysql

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Oleg Koreshkov                       2:5020/400     13 Jan 2003  16:03:59
 To : Andrey Petruk
 Subject : Re: pam-mysql
 --------------------------------------------------------------------------------

 
 "Andrey Petruk" <Andrey.Petruk@p444.f197.n463.z2.fidonet.org> wrote in
 message news:1042235592@p444.f197.n463.z2.FidoNet.ftn...
 
 > Пpивет, All!
 >
 > Кто - нибудь пpикpучивал сабж? Особенно интеpесно для самбы, для ftpd
 
 почти
 
 > пpикpутил только кто мне объяснит зачем после пpоведения автоpизации фтп
 
 демон
 
 > пpовеpяет наличие пользователя в системе, то - есть есть в :
 >
 > MySQL логин - test  паpоль - test
 > master.passwd логин - test   паpоль - some
 >
 > автоpизация пpоходит чеpез test test, но как только я удаляю логин с
 
 системы
 
 > автоpизация уже не пpоходит. Может фтп надо знать гpуппу в котоpой
 
 пользователь
 
 > а pam_mysql это не пеpедает :(
 
 не сколько группу, сколько uid ему нужен (а так же homedir).
 
 если ftpd системный, то из /usr/src/libexec/ftpd.c:
 
        case PAM_SUCCESS:
                 /*
                  * With PAM we support the concept of a "template"
                  * user.  The user enters a login name which is
                  * authenticated by PAM, usually via a remote service
                  * such as RADIUS or TACACS+.  If authentication
                  * succeeds, a different but related "template" name
                  * is used for setting the credentials, shell, and
                  * home directory.  The name the user enters need only
                  * exist on the remote authentication server, but the
                  * template name must be present in the local password
                  * database.
                  *
                  * This is supported by two various mechanisms in the
                  * individual modules.  However, from the application's
                  * point of view, the template user is always passed
                  * back as a changed value of the PAM_USER item.
                  */
 
 к тому же сразу после ввода команды user, ftpd вызывает getpwnam... на что
 ему честно NULL возвращается, и как следствие при вводе пароля следующая
 конструкция срабатывает, до pam даже не доходя:
 
 if (pw == NULL) {
     rval = 1;
     goto skip; /* --> 530 Login incorrect. */
 }
 /* сюда не приходим */
 rval = auth_pam(&pw, passwd);
 Вопрос: кто хорошо в pam разбирается, как можно uid,gid и homedir передать?
 чтение man pam_get_item не помогло...
 P.S.
 я пробовал авторизацию через базу делать (postgres, но это не существенно,
 так же можно и через mysql) c pure-ftpd (без pam), так pure-ftpd умеет брать
 uid и gid и homedir из базы... и ему не нужен пользователь в системе... (он
 поддерживает концепцию virtual user).
 --- ifmail v.2.15dev5
  * Origin: A LOT OF... (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: pam-mysql	Oleg Koreshkov	13 Jan 2003 16:03:59
Re: pam-mysql	Constantin Stefanov	13 Jan 2003 16:10:44
Re: pam-mysql	Oleg Koreshkov	13 Jan 2003 16:58:15

Архивное /ru.unix.bsd/910486fceed4.html, оценка 3 из 5, голосов 10