[linux-l] pam und mysql
Kendy Kutzner
kendy.kutzner at e-technik.tu-chemnitz.de
Mo Nov 18 21:27:38 CET 2002
On 2002-11-18T20:14:23+0000, Axel Burkhardt wrote:
> Also: Die folgenden Zeilen in /etc/pam.d/login müßten einem User ein
> login ermöglichen, der entweder in /etc/passwd bzw. shadow oder der
> mysql-tabelle gelistet ist.
>
> auth optional pam_unix.so nullok
> account required pam_unix.so
> auth optional pam_mysql.so user=bla etc.
> account required pam_mysql.so user=bla etc.
IMHO erlauben diese Zeilen den Zugriff genau dann wenn
- der user einen account in passwd UND mysql hat
UND
- der user sich gegenueber passwd ODER mysql authentifizieren
kann (oder vielleicht auch gar nicht)
Willst Du das so? Ich vermute eher
auth sufficient pam_unix.so FOO
auth sufficient pam_mysql.so BAR
account sufficient pam_unix.so BAZ
account sufficient pam_mysql.so QUX
> Das tut aber nicht und ich versteh nicht so recht warum (Login-Versuche
> von einem in der MySQL-Tabelle gelisteten User werden mit "User not
> known to the underlying authentication module" quittiert,
Weiter Glaskugel: der mysql-nutzer ist dem passwd-module nicht
bekannt.
Tipp: viele pam-module unterstuetzen die option debug.
Kendy
--
dhqA9Lbq5k1vi0Gs35gD/XyGXas=
Mehr Informationen über die Mailingliste linux-l