Re: PAM, mysql i debian?
On Sun, Mar 09, 2003 at 07:14:43PM +0100, Mateusz Papiernik wrote:
> Planuję skonfigurować swój serwer tak, aby zarządzanie użytkownikami
> było postawione na PAM+MySQL - nie wiem jednak jak się za to
> zabrać. Google nie wyrzucają nic ciekawego, w zasadzie same archiwa
> list debiana o błędach w libpam* ( ;-) ), i informacje o tychże pakietach.
> Czy ktoś mógłby nakierować mój tok myślenia na jakieś ciekawe strony
> poświęcone tej tematyce? (nie muszą być polskie, byle nie niemieckie ;) -
> od biedy Japońskie też mogą być ;)). Oczywiście chodzi mi o podstawy,
> tzn. nazwa użytkownika, jego home, hasło i shell (/bin/false albo
> /bin/bash),
> quoty nie potrzebuję, bo quoty po prostu nie będzie :)
Ja ostatnio coś takiego postawiłem i jestem póki co zadowolony.
Myślę, że temat jest na tyle rozległy, że nadaje się na jakiś wykład na
Pingwinariach czy w lokalnej grupie.
W każdym razie jak wiadomo PAM działa tylko w czasie autoryzacji, a po
zalozowaniu użytkownika już nie. Stąd do typowych zastosowań to
potrzebujesz nie tylko PAM, ale przede wszystkim biblioteki NSS-MySQL.
Istnieją co najmniej dwa warianty, ja używałem tego:
http://www.nongnu.org/nss-mysql/
Dzięki temu wszystkie programy oparte o funkcje getpw* będą prawidłowo
uzyskiwać takie dane jak nazwisko użytkownika, katalog domowy, hasło
itp. już po zalogowaniu się.
Co do stron, to poza dokumentacją poszczególnych składników, archiwami
list dyskusyjnych i ogólną wiedzą w zasadzie nic nie potrzeba.
Ja użyłem dodatkowo nscd (demona cache'ującego zapytania nss), co
umożliwiło mi z kolei zablokowanie zwyłemu userowi możliwości
wylistowania wszystkich kont znajdujących się w systemie. W przypadku
serwera z kontami shellowymi (a taki mam) to IMHO przydatna rzecz --
utrudnia np. pozyskanie bazy adresów do spamowania.
Wanted
Reply to: