Kerberos V5 : FIXED (?)

[Konstandinos A. Saipas]

Καλημέρα linux-greek-users,
Κατόπιν ανάγνωσης του PAM manual κατάφερα να πειράξω λίγο το
/etc/pam.d/login ώστε να ανταποκρίνεται στις ανάγκες μου. Συγκεκριμένα,
Οι γραμμές :
auth    sufficient      /lib/security/pam_unix.so shadow md5 nullok likeauth
auth    required        /lib/security/pam_krb5.so use_first_pass

έγιναν:

auth    optional        /lib/security/pam_unix.so shadow md5 nullok likeauth
auth    sufficient      /lib/security/pam_krb5.so use_first_pass
auth    required        /lib/security/pam_unix.so shadow md5 nullok use_first_pass

Το σκεπτικό είναι οτι η πρώτη γραμμή απλά ζητάει το password, η δεύτερη
κάνει authentication χρησιμοποιώντας το password από to προηγούμενο
stacked module, και αν το authentication πετύχει τότε όλα οκ, αλλιώς ο
user γίνεται authenticate μεσω pam_unix απο το /etc/passwd. Αν πλέον δε
πετύχει ούτε και αυτό, τότε το login δε επιτυγχάνει.
(Ο λόγος που πρόσθεσα τη πρώτη γραμμή είναι οτι αν o user βάλει password
στο pam_krb5, κατόπιν το pam_unix  δε μπορεί να χρησιμοποιήσει το
password.

Κάποιος PAM guru τι γνώμη έχει; Any suggestions?

Ευχαριστώ εκ των πρωτέρων.

Konstandinos A. Saipas
saipman at eexi.gr, k.saipas at wmin.ac.uk
MSc Computer Networks & Communications @ University of Westminster

BOFH Excuse of the day: Look, buddy: Windows 3.1 IS A General Protection Fault.


--
linux-greek-users mailing list -- http://lists.hellug.gr