Hi Liste,
in den Tiefen vin Linux gibt noch ein paar Geheimisse:
wo wird den klar die struktur der PAM confs (die in der /etc/pam.d) erklärt
Klar zum größten Teil ist die selbstredent, aber so ganz sicher bin ich mir da
nicht.
#%PAM-1.0
auth requisite pam_unix2.sonullok #set_secrpc
auth required pam_securetty.so
auth required pam_nologin.so
#authrequired pam_homecheck.so
auth required pam_env.so
auth required pam_mail.so
account requiredpam_unix2.so
password required pam_pwcheck.so nullok
password required pam_unix2.sonullok use_first_pass use_authtok
session requiredpam_unix2.sonone # debug or trace
session requiredpam_limits.so
[EMAIL PROTECTED]:root
OK, die Optioen kann ich mir aus den READMEs rauslesen
die Einzelenen Wörter kann ich auch übersetzen.
aber was ist der Unterschied zwischen required und requisite?
Jetzt habe ich eine Authentifizierung des Users mit
auth requisite pam_unix2.so (auch mit leerem Passwort)
warum brauche ich da noch
session requiredpam_unix2.so
So und was kann ich mit PAM alles anstellen wenn mein Programm
mit libpam.so.0 kompiliert ist ?
Wie spielt das mit sasl zusammen oder sind die auth methoden völlig
unabhängig?
Um wieder auf das eigentliche Problem zu kommen.
mein postfix -- smtpd ist z.B mit (ldd ..
libpam.so.0 = /lib/libpam.so.0 (0x403a)
libgssapi.so.1 = /usr/lib/libgssapi.so.1 (0x403a8000)
libkrb5.so.17 = /usr/lib/libkrb5.so.17 (0x403b3000)
libasn1.so.5 = /usr/lib/libasn1.so.5 (0x403ea000)
libroken.so.9 = /usr/lib/libroken.so.9 (0x4040c000)
libcom_err.so.1 = /usr/lib/libcom_err.so.1 (0x4041e000)
libgdbm.so.2 = /usr
kompiliert (gelinkt,verlinkt) worden. Wie (genau) kann ich auf die
PAM gssapi, sasl, KERBOS (heimdal) usw. zugreifen?
Und wozu gibt es die Gruppe wheel?
Grüße Markus
PUG - Penguin User Group Wiesbaden - http://www.pug.org