Hi Liste,
in den Tiefen vin Linux gibt noch ein paar Geheimisse:
wo wird den klar die struktur der PAM confs (die in der /etc/pam.d) erklärt
Klar zum größten Teil ist die selbstredent, aber so ganz sicher bin ich mir da
nicht.
#%PAM-1.0
auth requisite pam_unix2.so nullok #set_secrpc
auth required pam_securetty.so
auth required pam_nologin.so
#auth required pam_homecheck.so
auth required pam_env.so
auth required pam_mail.so
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok
session required pam_unix2.so none # debug or trace
session required pam_limits.so
[EMAIL PROTECTED]:root>
OK, die Optioen kann ich mir aus den READMEs rauslesen
die Einzelenen Wörter kann ich auch übersetzen.
aber was ist der Unterschied zwischen required und requisite?
Jetzt habe ich eine Authentifizierung des Users mit
auth requisite pam_unix2.so (auch mit leerem Passwort)
warum brauche ich da noch
session required pam_unix2.so
So und was kann ich mit PAM alles anstellen wenn mein Programm
mit libpam.so.0 kompiliert ist ?
Wie spielt das mit sasl zusammen oder sind die auth methoden völlig
unabhängig?
Um wieder auf das eigentliche Problem zu kommen.
mein postfix -- smtpd ist z.B mit (ldd ..
libpam.so.0 => /lib/libpam.so.0 (0x403a0000)
libgssapi.so.1 => /usr/lib/libgssapi.so.1 (0x403a8000)
libkrb5.so.17 => /usr/lib/libkrb5.so.17 (0x403b3000)
libasn1.so.5 => /usr/lib/libasn1.so.5 (0x403ea000)
libroken.so.9 => /usr/lib/libroken.so.9 (0x4040c000)
libcom_err.so.1 => /usr/lib/libcom_err.so.1 (0x4041e000)
libgdbm.so.2 => /usr
kompiliert (gelinkt,verlinkt) worden. Wie (genau) kann ich auf die
PAM gssapi, sasl, KERBOS (heimdal) usw. zugreifen?
Und wozu gibt es die Gruppe wheel?
Grüße Markus
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
