PAM対応アプリであるopenvpnを使用しています。次の便利なドキュメントがあります。
For example:
plugin openvpn-auth-pam.so "login login USERNAME password PASSWORD"
tells auth-pam to (a) use the "login" PAM module, (b) answer a
"login" query with the username given by the OpenVPN client, and
(c) answer a "password" query with the password given by the
OpenVPN client. This provides flexibility in dealing with the different
types of query strings which different PAM modules might generate.
For example, suppose you were using a PAM module called
"test" which queried for "name" rather than "login":
次に、openvpnPAMプラグインからユーザー名/パスワードを取得してスクリプトに渡すopenvpn構成を/etc/pam.dに作成します。入る:
pam_exec.so
以下を使用してPAMopenvpn構成をセットアップします。
auth required pam_exec.so myscript
そして、openvpnを呼び出すように設定します:
plugin openvpn-auth-pam.so "openvpn login USERNAME password PASSWORD"
すべてが簡単に思えます。私を取得する部分は、openvpnで定義されたログイン/パスワードをスクリプトに取得するために使用する構文です。pam_exec.soのドキュメントは、この重要な質問を無視しているようです。
例えば:
auth required pam_exec.so myscript %login %password
上記は、それがどのように見えるかについての私の疑似コードですが、この構文は正しくどのように見えるべきですか?