Hi,

Ist PAM allgemein überhaupt noch gebräuchlich oder ist das veraltet und es gibt bessere Möglichkeite?!

Davon abgesehen versuch ich die im Titel genannten Module zum laufen zu bringen, bisher allerdings ohne Erfolg, hat schonmal wer damit gearbeitet?

Danke
- Hawky

gebrüchlich: ja
damit gearbeitet: ja (pam_ldap, pam_mysql, pam_krb5, ...)
aber ohne Fehlermeldung, oder eine Beschreibung was genau Du bisher versucht hast, kann man schlecht helfen.

Hehe, ja sorry :)

Fehlermeldung hatte ich zum Zeitpunkt des postes noch keine ich wollte eigentlich einfach mal wissen, ob es gebräuchlich ist, ob es zuverlässig funktioniert und ob jemand ausführlich dokuseiten kenn, hätte ich evtl. im Post schreiben sollen ;)

Also nachdem ich jetzt 2Tage damit verbracht habe mich in die Materie einzuarbeiten bin ich zu folgendem Punkt gekommen:

pam_mysql:

MySQL DB angelegt mit den entsprechenden Tabellen, einen testuser angelegt, und im /etc/pam.d common-auth und common-password eingetragen dann hab ich versucht eine authentifizierung durchzuführen.

Geklappt hat es leider nicht, die Abfrage findet zwar statt, im MySQL-Querylog kommen die Abfragen an, auch die korrekten, aber es kommt scheinbar kein Antwort zurück mit der Pam was anfangen kann. Passwort war sowohl plaintext als auch crypt bzw. sha1 keinerlei Erfolg.

Dann hab ich herausgefunden, dass es mit Pam nur möglich username und passwort aus der DB auszulesen, nicht aber home-dir oder shell. Dafür scheint NSS notwendig zu sein, wass ich dann auch aufgesetzt habe, nach der konfiguration, war ein Kommunikation zwischen NSS und der MySQL DB auch möglich, user die in der DB existieren könne mit "adduser" nicht angelegt werden, es kommt dann eine Meldung "user exist" das funktioniert also auch, dummerweise funktioniert die authentifizierung nicht, da beim auslesen des Passworts ein "Speicherzugriffsfehler" kommt, ich nehm mal an, dass liegt daran, dass ich die Passwörter MD5 verschlüsselt in der DB hinterlegt habe!

Leider konnte ich nicht mehr testen heute, da ich den Fehler gemacht habe mich auszuloggen, und die Authentifizierung schein nu über NSS zu laufen, obwohl dort auch noch der File-auth konfiguriert ist, wohl aber nicht korrekt.

Mein Ziel ist es, über NSS eine komplette Authentifizierung zu erreichen, die dem User eine Shell zu verfügung stellt und ihn in sein VHOST Verz. Chrootet, inwieweit da pam noch eine Rolle spielen muss bin ich mir noch nicht ganz schlüssig :)

Ich hoffe das war genug info :)

Danke
- Hawky

Juhu läuft :) Falsche Tabellenstruktur :P

nun muss ich nur noch den "passwd" befehl in die DB zum laufen bekommen :)

sieh dir mal diese seite hier an -> http://www.weltraumsofa.de/pam_mysql/doku_pamnssmysql_jh.html#3

pam ist zudem quasi standard auf jeden linux system. weiß auch nicht warum es schlecht sein sollte, man kann quasi jeden dienst mit jeder authentifizierungsmöglichkeit fahren.

mfg

Danke, aber das PDF kenn ich schon, dass dumme is nur, die Autorin setzt ein Package vorraus, dass es nicht mehr gibt, das 2004 von allen CVS servern verscwunden ist...daher ist die Doku keine soooo große Hilfe :(

Aber wie gesagt nu tuts :)