Bonjour, Pour la mise en place de winbind/pam_mount, j'ai le fichier /etc/pam.d/system-auth suivant. Je souhaite savoir si j'ai bien saisi le fonctionnement et je vous soumets mon interpr�tation. ================== #%PAM-1.0
auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth requisite /lib/security/pam_winbind.so use_first_pass auth sufficient /lib/security/pam_mount.so use_first_pass auth required /lib/security/pam_deny.so account sufficient /lib/security/pam_winbind.so account required /lib/security/pam_unix.so password required /lib/security/pam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0 password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/pam_deny.so session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so session required /lib/security/pam_mount.so ================== On veille � donner la priorit� � l'authentification locale pam_unix pour permettre � root de se loguer quoi qu'il arrive avec pam_winbind et pam_mount. Le module pam_winbind r�cup�re le mot de passe saisi � l'�tape pr�c�dente comme l'indique le param�tre use_first_pass. De la m�me fa�on le mot de passe pour pam_mount est r�cup�r� de la saisie pr�c�dente. 1�re ligne: Il est n�cessaire que tout se passe bien au niveau de pam_env.so (module faisant r�f�rence � /etc/security/pam_env.conf o� l'on d�finit les variables d'environnement pour les utilisateurs) En cas de probl�me, m�me root ne se loguerait pas. 2�me ligne: sufficient: Si l'authentification � la mode unix, c'est-�-dire avec r�f�rence � /etc/passwd et /etc/shadow r�ussit, on a une r�ponse positive � l'authentification quoiqu'il arrive apr�s (sauf si on a un �chec sur les/la ligne qui pr�c�de). Mais si c'est un �chec, ce n'est pas r�dhibitoire. 3�me ligne: requisite: Si on �choue l� (sans r�ponse positive obtenue sur un sufficient auparavant), on ne va pas plus loin et l'authentifiaction est un �chec. Cela signifie ici que si on n'est pas authentifi� avec un compte/mot de passe local, ni avec un compte/mot de passe sur le domaine, c'est un �chec. Si on r�ussit, on est reconnu sur le domaine et on poursuit la phase d'authentification � la ligne suivante sans donner � ce stade une r�ponse d�finitive sur la r�ussite de l'authentification. 4�me ligne: sufficient: Si le montage des partages via pam_mount est un succ�s on obtient � ce stade la validation de la phase d'authentification. Sinon, ce n'est pas r�dhibitoire. Dans le cas o� l'on n'a pas eu de r�ponse n�gative sur un required ou requisite jusque l�, l'authentification est valid�e (mais sans le montage du home distant). 5�me ligne: required: pam_deny renvoit syst�matiquement un �chec, si bien que si on n'a pas obtenu une validation sur un sufficient auparavant, l'authentification est vou�e � l'�chec. Me gourre-je dans mon analyse? Il reste encore � passer les phases account, password et session. Merci pour votre aide. -- Stephane
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
