Hi Liste, in den Tiefen vin Linux gibt noch ein paar Geheimisse: wo wird den klar die struktur der PAM confs (die in der /etc/pam.d) erklärt Klar zum größten Teil ist die selbstredent, aber so ganz sicher bin ich mir da nicht.
#%PAM-1.0 auth requisite pam_unix2.so nullok #set_secrpc auth required pam_securetty.so auth required pam_nologin.so #auth required pam_homecheck.so auth required pam_env.so auth required pam_mail.so account required pam_unix2.so password required pam_pwcheck.so nullok password required pam_unix2.so nullok use_first_pass use_authtok session required pam_unix2.so none # debug or trace session required pam_limits.so [EMAIL PROTECTED]:root> OK, die Optioen kann ich mir aus den READMEs rauslesen die Einzelenen Wörter kann ich auch übersetzen. aber was ist der Unterschied zwischen required und requisite? Jetzt habe ich eine Authentifizierung des Users mit auth requisite pam_unix2.so (auch mit leerem Passwort) warum brauche ich da noch session required pam_unix2.so So und was kann ich mit PAM alles anstellen wenn mein Programm mit libpam.so.0 kompiliert ist ? Wie spielt das mit sasl zusammen oder sind die auth methoden völlig unabhängig? Um wieder auf das eigentliche Problem zu kommen. mein postfix -- smtpd ist z.B mit (ldd .. libpam.so.0 => /lib/libpam.so.0 (0x403a0000) libgssapi.so.1 => /usr/lib/libgssapi.so.1 (0x403a8000) libkrb5.so.17 => /usr/lib/libkrb5.so.17 (0x403b3000) libasn1.so.5 => /usr/lib/libasn1.so.5 (0x403ea000) libroken.so.9 => /usr/lib/libroken.so.9 (0x4040c000) libcom_err.so.1 => /usr/lib/libcom_err.so.1 (0x4041e000) libgdbm.so.2 => /usr kompiliert (gelinkt,verlinkt) worden. Wie (genau) kann ich auf die PAM gssapi, sasl, KERBOS (heimdal) usw. zugreifen? Und wozu gibt es die Gruppe wheel? Grüße Markus ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org