On Sun, Mar 09, 2003 at 07:14:43PM +0100, Mateusz Papiernik wrote: > Planuję skonfigurować swój serwer tak, aby zarządzanie użytkownikami > było postawione na PAM+MySQL - nie wiem jednak jak się za to > zabrać. Google nie wyrzucają nic ciekawego, w zasadzie same archiwa > list debiana o błędach w libpam* ( ;-) ), i informacje o tychże pakietach. > Czy ktoś mógłby nakierować mój tok myślenia na jakieś ciekawe strony > poświęcone tej tematyce? (nie muszą być polskie, byle nie niemieckie ;) - > od biedy Japońskie też mogą być ;)). Oczywiście chodzi mi o podstawy, > tzn. nazwa użytkownika, jego home, hasło i shell (/bin/false albo > /bin/bash), > quoty nie potrzebuję, bo quoty po prostu nie będzie :)
Ja ostatnio coś takiego postawiłem i jestem póki co zadowolony. Myślę, że temat jest na tyle rozległy, że nadaje się na jakiś wykład na Pingwinariach czy w lokalnej grupie. W każdym razie jak wiadomo PAM działa tylko w czasie autoryzacji, a po zalozowaniu użytkownika już nie. Stąd do typowych zastosowań to potrzebujesz nie tylko PAM, ale przede wszystkim biblioteki NSS-MySQL. Istnieją co najmniej dwa warianty, ja używałem tego: http://www.nongnu.org/nss-mysql/ Dzięki temu wszystkie programy oparte o funkcje getpw* będą prawidłowo uzyskiwać takie dane jak nazwisko użytkownika, katalog domowy, hasło itp. już po zalogowaniu się. Co do stron, to poza dokumentacją poszczególnych składników, archiwami list dyskusyjnych i ogólną wiedzą w zasadzie nic nie potrzeba. Ja użyłem dodatkowo nscd (demona cache'ującego zapytania nss), co umożliwiło mi z kolei zablokowanie zwyłemu userowi możliwości wylistowania wszystkich kont znajdujących się w systemie. W przypadku serwera z kontami shellowymi (a taki mam) to IMHO przydatna rzecz -- utrudnia np. pozyskanie bazy adresów do spamowania. Wanted
