Re: modulo autenticazione pam di apache...
Il gio, 2002-10-24 alle 18:26, Marco Gaiarin ha scritto:
> >> # Anche qui il problema riscontrato in postgres... mah...
> >> #
> >> #account required pam_unix.so
> >> account required pam_permit.so
>
> GPC> non so se ho capito qual e' il problema... l'autenticazione ti funziona
> GPC> solo se aggiungi pam_permit, giusto? e cosi' hai risolto anche
> GPC> l'autenticazione con apache-pam?
>
> Esatto, sia per apache che per postgres l'autenticazione funziona solo
> se metto account (attenzione, non auth che funziona perfettamente) a
> pam_permit.so.
hai fatto bene a farmi notare che si tratta di account e non auth, cosa
che mi era sfuggita... dunque, *se* ricordo bene (ma in realta' non ho
mai usato pam_smb, si tratta di un vago ricordo, per cui controlla), il
problema e' che non esiste il modulo pam_smb per la gestione
dell'account... ma e' possibile che per motivazioni puramente tecniche
non *possa* esistere oppure addirittura *debba* non esistere (ripeto,
non l'ho mai usato per cui non ho affrontato la questione, lascio a chi
ne abbia le competenze il compito di fornire spiegazioni in merito)...
comunque, se il ricordo e' esatto, e' sostanzialmente corretto aggirare
la limitazione come hai fatto tu, oppure in maniera artificiosa
riportando gli utenti nel file password o in un db e gestendo account
(ma non auth) con il modulo appropriato, o meglio usando qualcosa di
simile a
account [success=done user_unknown=1] pam_unix
account required pam_deny
account required pam_permit
(e' solo un esempio, anche perche' non ricordo esattamente la sintassi e
i messaggi restituiti da pam). Giusto per utilizzare la gestione account
di pam_unix e non affidarsi ad un permit incondizionato (ok, e' quasi
puramente una questione estetica, ma a me da' fastidio ;) )
Ciao,
Gian Piero.
Reply to: