postgresql i pam
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Czw, 17 Paź 2002, 00:50:47 CEST
On Thu, 17 Oct 2002 undefine w aramin.one.pl wrote:
> On Thu, Oct 17, 2002 at 12:29:34AM +0200, Tomasz Kłoczko wrote:
> > On Thu, 17 Oct 2002 undefine w aramin.one.pl wrote:
> >
> > > Dlaczego standardowo nasz postgres nie jest skompilowany z obsługą
> > > pamów? Co jak co, ale wydawało mi się że u nas wszystko staramy się
> > > spamifikować... Obsługa pamów w czymś przeszkadza jeżeli się z niej nie
> > > chce korzystać?
> >
> > Łel .. dude. Jasne, że masz rację :)
> więc dodać --with-pam \ do opcji postgresql-a w standardzie czy
> w bcondzie? ;)
Inaczje: czy któs już może tego używa i może powiedzieć czy można to
spokojnie wąłczyć do 1.0 ?
> nie chcę grzebać, bo nie wiem jak sobie taki postgresql poradzi w
> sytuacji gdy z pamów ktoś nie chce korzystać.
> pozatym z tego co widziałem pamy nie chciały w prosty sposób ruszyć na
> pld(przy autoryzacji przez pam_unix która była wywoływana z konta
> postgresql). Mi to akurat niepotrzebne, ale może ktoś inny mieć
> problemy...
Choodzi o dostęp do shadow ..
Niemniej jeżeli metoda autrentykacji bęzie taka sama jak choćby w
xscreensaver to żaden z procesów posgresa nie będzie musiał mieć uprawnień
do czytania shadow (bo tego typu operacje będzie wykonywana poprez wołanie
/sbin/unix_chkpwd).
Spróbuj wrzucić w plik opisem autentykacji dla posgresa:
auth required /lib/security/pam_unix.so
(ewentualnie może jeszcze mieć sens dodanie nullok do parametrów pam_unix)
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl