PAM + Gruppen

Lutz Donnerhacke lutz at iks-jena.de
Mon Okt 18 08:43:27 CEST 2004


* Marcel Schmied wrote:
> Zitat von Lutz Donnerhacke <lutz at iks-jena.de>:
>> > Momentan probier ich das mit einem CVS Server der vom xinetd oder inetd
>> > gestartet wird. Weiterhin läuft der winbindd, den ich über die PAM
>> > konfiguration damit beauftragt habe die CVS User zu authentifizieren.
>>
>> Welches der Programm läßt authentisieren und wie meldet es bei PAM sich an?
>
> Das CVS übergibt dem PAM die vom Benutzer eingegebenen Benutzerdaten. Und in der
> PAM Konfiguration steht dies...
><-- snip -->
> auth     require   pam_winbind.so
> account  require   pam_winbind.so
><-- /snip -->

Falsche Antwort zur Frage. :-)
Meine Frage ging dahin, welches der Programm PAM nutzt, und wie es sich
bei PAM anmeldet, um Nutzer zu authentisieren. Offenbar überspringst Du
diesen Schritt und weißt schon, welche Konfig zur Anwendung kommt.

> das winbind ist halt ein Daemon der in der Active Direcory nachfragt ob
> es den Benutzer gibt,

Nein, er authentisiert und authorisiert. Es ist kein Daemon.

> und ich wollte halt über die Gruppe aus dem AD die CVS oder VPN Anmeldung
> zu steuern...

Das geht, nicht aber mit dem mitgelieferten Modul.

>> $ $VISUAL pam_group_marcel.c
>
> klingt nach PAM Modul selber programmieren...

Yep.