[devel] re alterator-auth (local/ldap)

Alexey I. Froloff =?iso-8859-1?q?raorn_=CE=C1_immo=2Eru?=
Вт Янв 2 15:10:20 MSK 2007 

* Michael Shigorin <mike@> [070102 14:32]:
> > А планируется ли выбор вариантов системы авторизации, в
> > частности интересует, можно ли на стадии установки указать,
> > что использовать LDAP?
> Для этого надо начать с control system-auth и поверх него --
> alterator-auth.  А после решения самого насущного вопроса
> прикидывать, как добавлять умение пользоваться другими схемами
Есть мнение, что в таком случае system-auth должен быть
"заглушкой" с вызовом system-auth-что-то-там (ldap, sql, wtf), а
он в свою очередь должен звать system-auth-use_first_pass.

Фишка в том, что пароль должен спрашиваться один раз, а все
модули должны вызываться с use_first_pass/try_first_pass.

Это я смотрю на свой system-auth, system-auth-use_first_pass и
xscreensaver.  В s-a и s-a-u_f_p есть дублирование кода, xss
зовёт pam_userpass.so и потом s-a-u_f_p, а мой system-auth-ldap
трёхлетней давности и неизвестной работоспособности выглядит
следующим образом:

$ diff -u system-auth system-auth-ldap
--- system-auth 2005-08-26 03:52:30 +0400
+++ system-auth-ldap    2003-10-28 23:18:37 +0300
@@ -1,8 +1,11 @@
 #%PAM-1.0
-auth     required      pam_tcb.so shadow fork prefix=$2a$ count=8 nullok
-account  required      pam_tcb.so shadow fork
-account  required      pam_mktemp.so
+auth     sufficient    pam_ldap.so
+auth     required      pam_tcb.so shadow fork prefix=$2a$ count=8 nullok try_first_pass
+account  sufficient    pam_ldap.so
+account  required      pam_tcb.so shadow fork try_first_pass
 password required      pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3
-password required      pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 nullok write_to=tcb
+password sufficient    pam_ldap.so
+password required      pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb
+session  required      pam_mkhomedir.so skel=/etc/skel/ umask=0077
 session  required      pam_tcb.so
 session  required      pam_limits.so

-- 
Regards,
Sir Raorn.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20070102/7250342e/attachment-0001.bin>

Подробная информация о списке рассылки Devel