On Fri, Sep 12, 2003 at 02:03:26PM +0200, Boris Daix wrote:
> Boris Daix <Boris.Daix@insa-lyon.fr> writes:
>> Lionel Elie Mamane <lionel@mamane.lu> writes:
>>> On Sun, Aug 24, 2003 at 02:31:12PM +0200, Boris d'Aix wrote:
>>>> Moi j'ai une question concernant le driver d'autentification (serveur
>>>> seulement) : comment faire en sorte qu'il utilise les mots de passe
>>>> des utilisateurs de la machine ?
>>> À la lecture de la doc, je vois qu'exim supporte PAM, donc ceci
>>> devrait aller (y compris avec mdp md5):
>>> plain:
>>> driver = plaintext
>>> public_name = PLAIN
>>> server_condition = ${if pam{$1:${sg{$2}{:}{::}}}{yes}{no}}
>>> server_set_id = $1
> j'ai essayé, en changeant $1 en $2 et $2 en $3 pour le driver plain,
> mais ça n'a pas marché (ni tel quel)
Ah oui, je me trompe tjs sur le PLAIN. C'est effectivement $2 et $3
pour PLAIN.
J'ai eu le temps de faire des essais plus poussés: Il "suffit" qu'exim
puisse lire /etc/shadow pour que ça marche.
Attention, exim n'appelle pas inittgroups(), donc faire "adduser mail
shadow" ne va pas fonctionner. Par contre, "chgrp mail /etc/shadow"
fonctionne, mais bon, ça peut poser d'autres problèmes, hein. Mettre
"exim_group=shadow" dans exim.conf ferait fonctionner PAM aussi, mais
alors c'est le dépôt de courrier dans /var/mail qui ne fonctionne
plus (et p'tête d'autres trucs).
Je ne vois pas de bonne solution, en fait. Peut-être passer tous les
mdp en md5 et ne *pas* utiliser shadow, mais mettre les mdps dans
/etc/passwd? (ou rendre /etc/shadow world-readable, ce qui revient au
même). C'est pas très glop non plus.
--
LionelAttachment:
pgpaW4ci9wXTB.pgp
Description: PGP signature