Bonjour, Je cherche actuellement à authentifier des utilisateurs sur un système à partir de bases mysql. Je précise immédiatement que ma config est une debian testing.
J'ai donc installé le module PAM appellé pam_mysql et j'ai fait des modifications sur mes fichiers /etc/pam.d/common-* Je fais les tests sur le fichiers common pour le moment mais je pense que je limiterais ça à SSH par la suite. L'idée étant que même si je veux authentifier des utiliseurs à l'aide de MySQL, j'aimerais garder les utilisteurs UNIX classiques (ne serait-ce que pour les comptes administratifs). Je sais également que LDAP serait un meilleur choix dans mon cas mais là j'ai une base MySQL et le but est de ne pas dupliquer les données (et la config au niveau de PAM doit être similaire). Est-ce quelqu'un aurait un exemple de config de PAM pour pouvoir authentifier sur deux backends différents ? J'ai bien essayé l'option use_first_pass mais rien n'y fait. Julien ------------------------------------------- Quelques echantillons de mes fichiers PAM : common-account : account sufficient pam_mysql.so user=user passwd=pass host=mysql_server db=database table=accounts usercolumn=username passwdcolumn=pass account required pam_unix.so use_first_pass Idem pour common-session ... common-auth : auth sufficient pam_mysql.so user=user passwd=pass host=mysql_server db=database table=accounts usercolumn=username passwdcolumn=pass auth required pam_unix.so nullok_secure use_first_pass common-password : password sufficient pam_mysql.so user=user passwd=pass host=mysql_server db=database table=accounts usercolumn=username passwdcolumn=pass password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
