[linux-l] pam und mysql

Kendy Kutzner kendy.kutzner at e-technik.tu-chemnitz.de
Mo Nov 18 21:27:38 CET 2002


On 2002-11-18T20:14:23+0000, Axel Burkhardt wrote:
> Also: Die folgenden Zeilen in /etc/pam.d/login müßten einem User ein
> login ermöglichen, der entweder in /etc/passwd bzw. shadow oder der
> mysql-tabelle gelistet ist.
> 
> auth       optional   pam_unix.so nullok
> account    required   pam_unix.so
> auth       optional   pam_mysql.so user=bla etc.
> account    required   pam_mysql.so user=bla etc.

IMHO erlauben diese Zeilen den Zugriff genau dann wenn
- der user einen account in passwd UND mysql hat
UND
- der user sich gegenueber passwd ODER mysql authentifizieren
  kann (oder vielleicht auch gar nicht)

Willst Du das so? Ich vermute eher
auth	sufficient	pam_unix.so FOO
auth	sufficient	pam_mysql.so BAR
account	sufficient	pam_unix.so BAZ
account	sufficient	pam_mysql.so QUX

> Das tut aber nicht und ich versteh nicht so recht warum (Login-Versuche
> von einem in der MySQL-Tabelle gelisteten User werden mit "User not
> known to the underlying authentication module" quittiert,

Weiter Glaskugel: der mysql-nutzer ist dem passwd-module nicht
bekannt.

Tipp: viele pam-module unterstuetzen die option debug.

Kendy
-- 
dhqA9Lbq5k1vi0Gs35gD/XyGXas=



Mehr Informationen über die Mailingliste linux-l