Aporia PAM

Wed Sep 26 15:38:38 EEST 2007

On Wednesday 26 September 2007 15:13:28 Antonios Christofides wrote:
> password requisite	  pam_cracklib.so retry=3 minlen=7 difok=3
> password requisite	  pam_unix.so use_authtok md5 try_first_pass shadow
>

> Καλά ως εδώ. Πάμε στο επόμενο πρόβλημα:
>
> password requisite	  pam_cracklib.so retry=3 minlen=7 difok=3
> password requisite        pam_ldap.so
>

> Πώς λοιπόν μπορώ να χρησιμοποιήσω cracklib με LDAP, ή τι workaround
> υπάρχει;

Η απάντηση υπάρχει στο πρώτο απόσπασμα που δίνεις: το κλειδί "try_first_pass", 
το οποίο λέει στο pam_unix να δοκιμάσει το πρώτο password που μπήκε στο 
stack, και αν δεν του κάνει, να δώσει το δικό του prompt. Υπάρχει και το 
use_first_pass, το οποίο κάνει το ίδιο, απλά αν το module αποτύχει, τότε δε 
ζητάει εκ νέου password και ολόκληρη η διαδικασία αποτυγχάνει πλήρως.
Από τη manpage  του pam_ldap:

      use_first_pass
        Specifies that pam_ldap should always use the first password
	provided in the authentication stack.

       try_first_pass
          Specifies that pam_ldap should first try the first password
	  provided in the authentication stack, and then prompt the user  for
          their LDAP password if authentication fails.