[gull] pam_unix et pam_mysql
Julien Escario
pandemik at azylog.net
Tue Mar 21 14:48:25 CET 2006
Bonjour,
Je cherche actuellement à authentifier des utilisateurs sur un système à partir
de bases mysql.
Je précise immédiatement que ma config est une debian testing.
J'ai donc installé le module PAM appellé pam_mysql et j'ai fait des
modifications sur mes fichiers /etc/pam.d/common-*
Je fais les tests sur le fichiers common pour le moment mais je pense que je
limiterais ça à SSH par la suite.
L'idée étant que même si je veux authentifier des utiliseurs à l'aide de MySQL,
j'aimerais garder les utilisteurs UNIX classiques (ne serait-ce que pour les
comptes administratifs). Je sais également que LDAP serait un meilleur choix
dans mon cas mais là j'ai une base MySQL et le but est de ne pas dupliquer les
données (et la config au niveau de PAM doit être similaire).
Est-ce quelqu'un aurait un exemple de config de PAM pour pouvoir authentifier
sur deux backends différents ?
J'ai bien essayé l'option use_first_pass mais rien n'y fait.
Julien
-------------------------------------------
Quelques echantillons de mes fichiers PAM :
common-account :
account sufficient pam_mysql.so user=user passwd=pass
host=mysql_server db=database table=accounts usercolumn=username passwdcolumn=pass
account required pam_unix.so use_first_pass
Idem pour common-session ...
common-auth :
auth sufficient pam_mysql.so user=user passwd=pass host=mysql_server
db=database table=accounts usercolumn=username passwdcolumn=pass
auth required pam_unix.so nullok_secure use_first_pass
common-password :
password sufficient pam_mysql.so user=user passwd=pass
host=mysql_server db=database table=accounts usercolumn=username passwdcolumn=pass
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass
More information about the gull
mailing list