Overovani uzivatelu proti databazi - pam_sql dotazy
Petr Tomasek
tomasek na etf.cuni.cz
Sobota Červenec 27 20:04:03 CEST 2002
On Sat, Jul 27, 2002 at 07:33:12PM +0200, Martin Patka wrote:
> Zdravim,
>
> delam ted novy server a chtel jsem uzivatelseke ucty "zvirtualizovat". Na
> http://www.kernel.org/pub/linux/libs/pam/modules.html jsem nasel odkaz na
> PAM
> modul pro spolupraci s PostreSQL - http://devel.duluoz.net/pam_sql/.
>
> Stahnul jsem si "stable" verzi 0.7.2, ale mam s tim nekolik problemu:
No, nic proti, ale tohle moc "stable" nevypada. Hlavne to, ze do databaze
uklada ciste hesla... to to nemohli aspon za-crypt()-ovat?
> 1) zrejme je standardne zapnuty nejaky rezim "debug", protoze do logu
> secure uklada
> protokoly vcetne hesel v citelnem tvaru:
>
> Jul 25 17:08:20 web login: Executing query: select uzivatel from auth where
> uzivatel='root' and heslo='citelne_heslo'
>
> Dokumentace k tomu neni zadna, a tak nevim, jak se to da vypnout
Mno, pokud zdrojaky pro vas nejsou dostatecna dokumentace, tak bych
se tomu radsi vyhnul...
IMHO, pokud ho chcete umlcet, pak staci neco jako:
diff -ruN pam_sql-0.7.2/src/backends/postgres.c pam_sql-0.7.2-nekecej/src/backends/postgres.c
--- pam_sql-0.7.2/src/backends/postgres.c Thu Jan 25 20:33:17 2001
+++ pam_sql-0.7.2-nekecej/src/backends/postgres.c Sat Jul 27 20:01:20 2002
@@ -68,7 +68,7 @@
{
db_result *result;
- syslog (LOG_DEBUG, "Executing query: %s", query);
+ /* syslog (LOG_DEBUG, "Executing query: %s", query); */
result = PQexec(conn, query);
if ( result == NULL ) {
syslog (LOG_CRIT, "Insufficient memory to allocate query result");
.. ale myslim, ze vzhledem k tomu, ze do databaze to uklada hesla
nezakryptovana, je to stejne k nicemu.
PT>
--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/
Další informace o konferenci Linux