[gull] pam

[BRINER Cedric]

>
>
>>Pour cela je lis la doc de pam mais je n'arrive
>>pas à saisir les différences entre
>>required
>>
>cela signifie que le module doit forément réussir son travail pour
>continuer
>
>  
>
>>requisite
>>    
>>
>
>le module doit aussi forcément réussir son travail pour continuer, mais
>si il y a une erreur, elle est renvoyée à l'application qui a demandé
>une authentification
>  
>
Tout a fait.

Voici l'exemple simple d'une personne voulant s'authentifier a l'aide 
d'un nom d'utilisateur et d'un mot de passe et --qui pour moi-- explique 
la raison d'etre de ces deux types de comportements
En premier lieu, le système d'authentification lui demande son nom 
d'utilisateur et va vérifier que celui existe bien
Si le module pam en question est :
 - required : alors malgré que le nom d'utilisateur soit incorrecte, le 
système passe a l'étape suivante qui est la verification du mot de passe
 - requisite : une erreur est levée, le système de passe pas à l'étape 
suivante!

Puis le système vérifie le mot de passe de l'utilisateur...


Ce qu'on remarque dans ce cas, c'est que notre système est plus robuste 
aux attaques dans le cas ou la vérification du nom d'utilisateur est en 
``required''. Car autrement cette même personne peut à chaque essai 
savoir si ce nom d'utilisateur existe ou non!

Cedric Briner