[gull] pam_unix et pam_mysql

[Julien Escario]

Bonjour,
Je cherche actuellement à authentifier des utilisateurs sur un système à partir
de bases mysql.
Je précise immédiatement que ma config est une debian testing.

J'ai donc installé le module PAM appellé pam_mysql et j'ai fait des
modifications sur mes fichiers /etc/pam.d/common-*
Je fais les tests sur le fichiers common pour le moment mais je pense que je
limiterais ça à SSH par la suite.

L'idée étant que même si je veux authentifier des utiliseurs à l'aide de MySQL,
j'aimerais garder les utilisteurs UNIX classiques (ne serait-ce que pour les
comptes administratifs). Je sais également que LDAP serait un meilleur choix
dans mon cas mais là j'ai une base MySQL et le but est de ne pas dupliquer les
données (et la config au niveau de PAM doit être similaire).

Est-ce quelqu'un aurait un exemple de config de PAM pour pouvoir authentifier
sur deux backends différents ?
J'ai bien essayé l'option use_first_pass mais rien n'y fait.

Julien

-------------------------------------------
Quelques echantillons de mes fichiers PAM :

common-account :

account		sufficient        pam_mysql.so    user=user passwd=pass
host=mysql_server db=database table=accounts usercolumn=username passwdcolumn=pass
account         required        pam_unix.so	use_first_pass

Idem pour common-session ...

common-auth :

auth		sufficient        pam_mysql.so    user=user passwd=pass host=mysql_server
db=database table=accounts usercolumn=username passwdcolumn=pass
auth         required        pam_unix.so	nullok_secure use_first_pass

common-password :

password	sufficient        pam_mysql.so    user=user passwd=pass
host=mysql_server db=database table=accounts usercolumn=username passwdcolumn=pass
password	required        pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass