|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Oleg Koreshkov 2:5020/400 13 Jan 2003 16:03:59 To : Andrey Petruk Subject : Re: pam-mysql -------------------------------------------------------------------------------- "Andrey Petruk" <Andrey.Petruk@p444.f197.n463.z2.fidonet.org> wrote in message news:1042235592@p444.f197.n463.z2.FidoNet.ftn... > Пpивет, All! > > Кто - нибудь пpикpучивал сабж? Особенно интеpесно для самбы, для ftpd почти > пpикpутил только кто мне объяснит зачем после пpоведения автоpизации фтп демон > пpовеpяет наличие пользователя в системе, то - есть есть в : > > MySQL логин - test паpоль - test > master.passwd логин - test паpоль - some > > автоpизация пpоходит чеpез test test, но как только я удаляю логин с системы > автоpизация уже не пpоходит. Может фтп надо знать гpуппу в котоpой пользователь > а pam_mysql это не пеpедает :( не сколько группу, сколько uid ему нужен (а так же homedir). если ftpd системный, то из /usr/src/libexec/ftpd.c: case PAM_SUCCESS: /* * With PAM we support the concept of a "template" * user. The user enters a login name which is * authenticated by PAM, usually via a remote service * such as RADIUS or TACACS+. If authentication * succeeds, a different but related "template" name * is used for setting the credentials, shell, and * home directory. The name the user enters need only * exist on the remote authentication server, but the * template name must be present in the local password * database. * * This is supported by two various mechanisms in the * individual modules. However, from the application's * point of view, the template user is always passed * back as a changed value of the PAM_USER item. */ к тому же сразу после ввода команды user, ftpd вызывает getpwnam... на что ему честно NULL возвращается, и как следствие при вводе пароля следующая конструкция срабатывает, до pam даже не доходя: if (pw == NULL) { rval = 1; goto skip; /* --> 530 Login incorrect. */ } /* сюда не приходим */ rval = auth_pam(&pw, passwd); Вопрос: кто хорошо в pam разбирается, как можно uid,gid и homedir передать? чтение man pam_get_item не помогло... P.S. я пробовал авторизацию через базу делать (postgres, но это не существенно, так же можно и через mysql) c pure-ftpd (без pam), так pure-ftpd умеет брать uid и gid и homedir из базы... и ему не нужен пользователь в системе... (он поддерживает концепцию virtual user). --- ifmail v.2.15dev5 * Origin: A LOT OF... (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/910486fceed4.html, оценка из 5, голосов 10
|