Можно ли мешать PAM и MySQL авторизации? ProFtpd.

0

0

Подскажите, пожалуйста, возможна ли такая конфигурация? PAM нужен для того, чтобы организовать одноразовые пароли, а MySQL авторизация очень удобна для этого. Понятно, что можно реализовать по новой mysql авторизацию в PAM, но хотелось бы совместить эти вещи малой кровью.
Всем откликнувшимся большое спасибо.

Ссылка

←	статистика из iptables в mysql

LILO трабл

→

http://pam-mysql.sourceforge.net/

inkyspot ★
(02.11.01 14:04:08 MSK)

Ответ на: комментарий от inkyspot 02.11.01 14:04:08 MSK

Спасибо, внимательно изучаю эту штуку.
Но есть несколько неясностей. Поясните пожалуйста несколько моментов:
1) Какой шел будут иметь пользователи после авторизации?
2) Также непонятно с uid и gid который будут у пользователя после авторизации. Похоже это можно настроить в /etc/security/group.conf для модуля pam_group, но не соображу как быть с терминалом, его же не будет.
3) Насколько надежен этот модуль? Вызывает некоторые сомнения, версия и дата последней модификации.

anonymous
(02.11.01 14:39:01 MSK)

Ссылка

я сам этим модулем не пользовался. Я просто знаю, что он существует :)
PAM на то и pluggable Auth Module чтобы к нему можно было любые свои модули подключать.
В журнале программист www.programme.ru в одном из первых номеров была статься о том, как писать модули для PAM. Советую почитать.

inkyspot ★
(02.11.01 14:50:06 MSK)

Ссылка

Сейчас специально скачал ProFTPD 1.2.4
./configure --help
--with-includes=LIST add additional include paths to proftpd
LIST is a ':' separated list of include paths to add
e.g. --with-includes=/some/mysql/include:/my/include

--with-libraries=LIST add additional library paths to proftpd
LIST is a ':' separated list of include paths to add
e.g. --with-libraries=/some/mysql/libdir:/my/libs

--with-modules=LIST add additional modules to proftpd
LIST is a ':' separated list of modules to add
e.g. --with-modules=mod_pam:mod_readme

--enable-autoshadow enable run-time auto-detection of shadowed passwords (requires shadow)

--enable-force-setpassent force use of setpassent (default=no on FreeBSD)

--enable-pam enable PAM support (default=yes)

--enable-sendfile enable sendfile support (default=no)

--enable-shadow force compilation of shadowed password support

Как видишь здесь все что угодно :) и PAM и MySQL и shadow

inkyspot ★
(02.11.01 15:08:49 MSK)

Ответ на: комментарий от inkyspot 02.11.01 15:08:49 MSK

Ну да именно это меня и вдожновило, но когда я попытался включить одновременно и PAM и MySQL я малосьть обломался. PAM со всключенной SQL авторизацией игнорируется. А только на MySQL авторицаии(стандартной) сделать одноразовые пароли нельзя :((
Вот и парюсь...

anonymous
(02.11.01 17:14:13 MSK)

Ссылка

> В журнале программист www.programme.ru в одном из первых номеров была статься о том, как писать модули для PAM. Советую почитать.

Статья - полная лажа. (Как и практически все статьи из первых номеров). Автор практически просто перечислил имена функций.

sem ★
(02.11.01 17:14:24 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	статистика из iptables в mysql

Admin

LILO трабл

→

Похожие темы