問題タブ [pam]

アプリケーション A が PAM サービス「myapp」を呼び出し、PAM サービス「myapp」が pam モジュールpam_exec.so ( auth required pam_exec.so myscript) を使用して外部シェル スクリプトを呼び出すように構成されている場合:

Q:変数 (特にユーザー名/パスワード) はどのように渡されますか:

アプリケーション A --> PAM サービス "myapp" --> pam_exec.so --> myscript

C/c++ で pam_ldap によって認証されたユーザー名を取得するにはどうすればよいですか? 「pam_get_user」API を見つけましたが、この関数の pam_handle_t を取得するにはどうすればよいですか?

ありがとうDma

web2pyを使用してプロジェクトのWebインターフェイスを作成し、pamを使用してログインを構成しました。今、私は同じためのCLIを作成する必要があります。ユーザーを認証する方法が見つかりませんでした（認証したいユーザーは、pamで構成され、web2pyを実行しているLinuxマシンにすでにログインしていると想定できます）。

サーバーで pam_ldap を使用して LDAP 認証をセットアップしましたが、最初は問題なく動作しているように見えましたが、問題が発生しました。ユーザーが Active Directory でパスワードを変更するたびに、LDAP と正常に同期するため、古いパスワードを受け入れるこのサーバーを除いて、LDAP 認証を使用するすべてのシステムと同期します。

「getent passwd」を試してみたところ、LDAP 内のすべてのユーザーが一覧表示されました。また、LDAP に新しいユーザーを追加しようとしましたが、「getent passwd」を再試行するとサーバーがすぐに認識しました。

どうやら私のサーバーはLDAPと通信しているようですが、サーバーがどこかにキャッシュすることを選択した新しいパスワードに関してはそうではありません。

Google はまったく役に立ちませんでした。一部の人々は同様の問題を抱えているようですが、彼らの質問には常に答えがありません。

誰かが助けてくれることを願っています。

ssh サービス用の PAM モジュールを作成しています。ユーザーがパスワードまたはキーを使用して自分自身を認証しているかどうかを PAM モジュール内で判断する方法を知りたいです。

ご協力いただきありがとうございます。回答をお待ちしております。! !

他のアプリケーションによるさらなるトランザクションのために、ユーザー名/パスワードをファイルに書き込む PAM モジュールを作成しています。PAM_AUTHTOK アイテムしか見たことがありませんが、どのタイプのものかわかりません。クリアテキストのパスワードを取得する方法または別の方法を知っている人はいますか?

私は、PAMを一般的な方法で使用してユーザーを認証するための簡単なアプリケーションを作成しました：pam_start()、pam_authenticate()+自分の会話関数+ pam_end()。

資格情報を確認しているユーザーでアプリケーションを実行すると、認証に成功します。それ以外の場合、アプリケーションをユーザーから実行してユーザーAの資格情報を確認するBと、認証は失敗します。（（

私の質問：なぜですか？渡されたサービス名としてもpam_start()試してみました。何も変わっていません。問題をデバッグするために進むべき方向はどれですか？または、別のpamサービスを使用してタスクを実行する必要がありますか？loginpasswd

2番目の場合のpsユーザー「A」は、パスワードと/ bin/falseシェルを持たないユーザーです。

MD5関数のみを使用して（ソルトなしで）パスワードを保存するPHPアプリケーションがあります。同じデータベースからユーザーを認証 するためにpam-mysql
を使用するように OpenSSH を設定しました。

ハッシュ化されたパスワードを使用するように切り替えたいと考えており、次のいずれかを検討していmd5($salt."$".$password)ますhash("sha256", $salt."$".$password)。
問題は、pam-mysql が crypt(3) をサポートしているかどうか、またはサポートしている代替の pam モジュールをサポートしているかどうかがわからないことです。

crpyt(3)はユーザー提供のアルゴリズムと salt:crypt('password', '$5$saltstring$')をsha256使用します$5$saltstring$OH4IDuTlsuTYPdED1gsuiRMyTAwNlRWyA6Xr3I4/dQ5。crypt(3)ライブラリを使用するすべての言語は、その文字列を認識sha256し、指定されたハッシュを使用して指定された結果を期待することを認識します。

最初の方法で十分ですか、それとも MySQL と crypt(3) をサポートする PAM モジュールがいくつかありますか?

ユーザーがログインしようとすると、pamモジュールがルートとしてbashスクリプトを実行します。誰がログインしようとしているかを知るために、このスクリプトが必要です。

ただし、ユーザーはまだ接続されていないため、users/w/who ... などの基本的なコマンドはここでは機能しません。

ログインしようとしているユーザーのユーザー名を取得する可能性はありますか?

ありがとうございました。シルビル

私のプロジェクトの1つとして、Java用の完全なPAM実装を実装したいと思います（アプリケーション側とモジュール側も）。

現在、私はアプリケーション側にいます。私はjpamをベースとして使用しましたが、問題に遭遇しました。数時間検索しても、問題の解決策が見つかりません：/

これは現在のコードです：

ここで必要なのは、pamhのすべてのインスタンスの参照を保持することですPamHandle。これはどのように行われますか？

編集：OK、私はこれに対する答えを持っています、そして今クリーンアップの部分があります：finalize()それからネイティブのクリーンアップメソッドを呼び出すために使用しますsuper.finalize();か、それとも私が実装できる/しなければならないGCによってトリガーされるJNI関数がありますか？