Overovani uzivatelu proti databazi - pam_sql dotazy

[Petr Tomasek]

On Sat, Jul 27, 2002 at 07:33:12PM +0200, Martin Patka wrote:
> Zdravim,
> 
> delam ted novy server a chtel jsem uzivatelseke ucty "zvirtualizovat". Na
> http://www.kernel.org/pub/linux/libs/pam/modules.html jsem nasel odkaz na
> PAM
> modul pro spolupraci s PostreSQL - http://devel.duluoz.net/pam_sql/.
> 
> Stahnul jsem si "stable" verzi 0.7.2, ale mam s tim nekolik problemu:

No, nic proti, ale tohle moc "stable" nevypada. Hlavne to, ze do databaze
uklada ciste hesla...  to to nemohli aspon za-crypt()-ovat?

> 1)   zrejme je standardne zapnuty nejaky rezim "debug", protoze do logu
> secure uklada
>       protokoly vcetne hesel v citelnem tvaru:
> 
> Jul 25 17:08:20 web login: Executing query: select uzivatel from auth where
> uzivatel='root' and heslo='citelne_heslo'
> 
> Dokumentace k tomu neni zadna, a tak nevim, jak se to da vypnout

Mno, pokud zdrojaky pro vas nejsou dostatecna dokumentace, tak bych
se tomu radsi vyhnul... 

IMHO, pokud ho chcete umlcet, pak staci neco jako:

diff -ruN pam_sql-0.7.2/src/backends/postgres.c pam_sql-0.7.2-nekecej/src/backends/postgres.c
--- pam_sql-0.7.2/src/backends/postgres.c	Thu Jan 25 20:33:17 2001
+++ pam_sql-0.7.2-nekecej/src/backends/postgres.c	Sat Jul 27 20:01:20 2002
@@ -68,7 +68,7 @@
 {
   db_result *result;
 
-  syslog (LOG_DEBUG, "Executing query: %s", query);
+ /* syslog (LOG_DEBUG, "Executing query: %s", query); */
   result = PQexec(conn, query);
   if ( result == NULL ) {
     syslog (LOG_CRIT, "Insufficient memory to allocate query result");

.. ale myslim, ze vzhledem k tomu, ze do databaze to uklada hesla
nezakryptovana, je to stejne k nicemu.

PT>

--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/