Nemohu zprovoznit pam_listfile.so
spatka.lnx na gw-luzanky.skynet.cz
spatka.lnx na gw-luzanky.skynet.cz
Čtvrtek Září 13 17:01:03 CEST 2001
Dobry den
Pokousim se zprovoznit pam_listfile.so dle me predstavy: potreboval bych
pristup k pop3 pres jmeno a heslo, ale jenom nekteri uzivatele by meli pristup
z libovolne adresy a ostatni pouze z vybranych IP adres. Zatim jsem chtel
docilit pouze prvni krok a to sice kdo zada jmeno a heslo a je z urcite IP
adresy, tak si stahne postu (toto jde docilit i bez pam, ale toto je pouze
prvni krok). /etc/pam.d/pop3 jsem upravil na tvar:
auth required /lib/security/pam_unix.so likeauth nullok md5 shadow
auth sufficient /lib/security/pam_listfile.so item=rhost sense=allow
file=/etc/localmachines onerr=succeed
auth required /lib/security/pam_deny.so
account required /lib/security/pam_stack.so service=system-auth
Do /etc/localmachines jsem napsal IP adresy stroju, ze kterych to ma jit
stahnout posta (zkousel jsem pripsat i adresu ethernetky pro vnitrni sit), co
radek to jedna adresa. Bohuzel to pro kohokoliv a odkudkoliv znamena neuspech s
POP3. V logu jsem nasel hlaseni od pop3: "Command stream end of file while
reading line user=XXX host=YYY [ZZ.ZZ.ZZ.ZZ]" (x,y,z - kdo a odkud se pokousel
o pop3) . Dokumentaci i priklady jsem precetl nekolikrat, ale furt nemohu najit
co delam spatne.
Zkousim to s RedHat 7.0, pam-0.72-37, imap-2000-3.
Dik za pomoc. Petr SPATKA
Další informace o konferenci Linux