[devel] Поддержка различных модулей в pam control

[Evgeny Sinelnikov]

13 октября 2008 г. 14:55 пользователь Evgeny Sinelnikov
<sin на altlinux.ru> написал:
> Здравствуйте,
>
> В связи с необходимостью автоматизации настройки pam-модулей, у меня
> возник вопрос о добавлении новых возможностей в пакет
> pam-config-contol. В результате этого его возможности были расширены.
> Были добавлены поддержка pam_krb5 (аутентификация через kerberos) и
> автоматическое расширение списка вариантов аутентификации. Для
> добавления необходимо создать файлы вида:
> /etc/pam.d/system-auth-ИМЯ_ВАРИАНТА
> /etc/pam.d/system-auth-use_first_pass-ИМЯ_ВАРИАНТА
>
> Прошу рассмотреть возможность добавить этот результат в сборку
> pam-config-control в Сизифе. Думаю, что возможность добавления
> дополнительных вариантов аутентификации при установке дополнительных
> пакетов является важным для различных решений на базе Сизифа. Кроме
> того, это решает часть вопросов при развёртывании клиентов в нашем
> решении (Tartarus).
>
> PS: К сожалению, текущий вариант winbind не подходит под эту схему,
> поскольку в пакете samba-common содержится
> /etc/pam.d/system-auth-winbind, но отсутствует
> /etc/pam.d/system-auth-use_first_pass-winbind. Думаю, что исправить
> это не сложно... Тогда, в списке возможностей аутентификации в
> альтераторе (в той части, где настраивается control) появится ещё и
> winbind... А также эта возможность будет включаться командой control
> system-auth winbind из коробки.
>

Перечитал, решил пояснить...
Возникла задача добавить новый вариант аутентификации. Для этого в
control существует возможность system-auth. Но эта возможность жёстко
завязана на два варианта local и ldap. В результате раширения
возможностей пакета pam-config-control, в него были добавлены
вышеозначенные изменения.

Задача освещена в #17502. Результаты представлены в:
http://git.altlinux.org/people/iv/packages/?p=pam-config.git;a=summary

-- 
Sin (Sinelnikov Evgeny)