ssh, pam_krb

Arkadiusz Miśkiewicz misiek w zsz2.starachowice.pl
Pią, 6 Lis 1998, 09:19:34 CET 

Podsyłam patche (ipv6) do ssh (zawierają patche do rootshellowej dziury)
Ale nie o to mi chodzi. m4 się dziwnie zachowuje :( podczas automake
które robiłem podczas kompilacji ssh zrzucało kore. Być może powodem jest
to, że mam już glibc-2.0.99 podczas gdy IMHO m4 było kompilowane na 2.0.94.
Może też być inna przyczyna (m4 z RH5.1 działa ok).
Ssh kompilowało się ale .. bez uwzględnienia w configure PAMa :> i w sumie
miałem ssh bezpamowego.

Następnie:
w /etc/pam.d/ssh mamy:
auth       required     /lib/security/pam_securetty.so
no i się nie mogę zalogować na żadnego lusera (na roota nie próbowałem) :(
Jest to tym bardziej dziwne, że:
Provides standard Unix securetty checking, which causes
authentication for root to fail unless PAM_TTY is set to a
string listed in the /etc/securetty file. For all other users,
                                          ^^^^^^^^^^^^^^^^^^^
it succeeds.
^^^^^^^^^^^^
(może to jest związane z pty'sami ?)					

Pozatym ssh skompilowany z kerberosem i z:
auth       required     /lib/security/pam_krb5.so
wymaga zaakceptowania czegośtam przez kerberosa no a u mnie kerberos nie jest
skonfigurowany w wyniku czego: Permission denied. :)

Zmieniłem na
auth       optional     /lib/security/pam_securetty.so
auth       sufficient   /lib/security/pam_krb5.so
Do %doc poleciał oryginalny konfig dla pama, a mój do /etc/pam.d.

Jeszcze leprze jaja:
Nov  5 21:08:46 admin PAM[28028]: unable to dlopen(/lib/security/pam_krb5.so)
Nov  5 21:08:46 admin PAM[28028]: [dlerror: /lib/security/pam_krb5.so: undefined symbol: fstat]
Nov  5 21:08:46 admin PAM[28028]: adding faulty module: /lib/security/pam_krb5.so
Nov  5 21:08:51 admin PAM[28032]: unable to dlopen(/lib/security/pam_krb5.so)
Nov  5 21:08:51 admin PAM[28032]: [dlerror: /lib/security/pam_krb5.so: undefined symbol: fstat]
Nov  5 21:08:51 admin PAM[28032]: adding faulty module: /lib/security/pam_krb5.so
:)
Zabieram się do rekompilacji pam_krb5-1.0-1d.src.rpm i na dzieńdobry dostaję:
gcc -g  -I/usr/include -I../krb5-1.0.5/src/include -I../krb5-1.0.5/src/include/krb5 -I../krb5-1.0.5/src/include/kadm5 -I../krb5-1.0.5/src/kadmin/passwd  -DUSE_KADM5_API_VERSION=1   -c pam_krb5.c -o dynamic/pam_krb5.o
In file included from pam_krb5.c:46:
admin.h:17: k5-int.h: Nie ma takiego pliku ani katalogu
In file included from pam_krb5.c:46:
admin.h:19: kadm5/kadm_err.h: Nie ma takiego pliku ani katalogu
admin.h:20: kadm5/adb_err.h: Nie ma takiego pliku ani katalogu
admin.h:21: kadm5/chpass_util_strings.h: Nie ma takiego pliku ani katalogu
pam_krb5.c:48: kpasswd_strings.h: Nie ma takiego pliku ani katalogu
make: *** [dynamic/pam_krb5.o] Error 1
Bad exit status from /var/tmp/rpm-tmp.86287 (%build)
I tak dalej. Najgorsze jest to, że tych plików nagłówkowych nie ma
w krb5-devel-1.0.5-4d.i386.rpm.
Wojtek jak to skompilowałeś ?

PS> Podsyłam na incoming magellana
-- 
 -< Arkadiusz Miśkiewicz >------------------------< Cron on IRC >-
  http://www.misiek.eu.org     mailto:misiek w zsz2.starachowice.pl
  SysAdm ZSZ2                     http://www.zsz2.starachowice.pl

Więcej informacji o liście dyskusyjnej pld-devel-pl