Pam modul

[Honza Houstek]

On Tue, 18 Nov 2003, Igor Bujna wrote:

> Zdravim, chtel bych, aby urcita skupina lidi(gid=100;users) se
> prihlasovala pres pam_modul MySql a ostatni pouzivali hesla v shadow.
> Musim tento modul zaclenit do "/etc/pam.d/login" pred pouzitim std.
> modulu prihlaseni, ci musim upravit std.modul prihlaseni.

Muzete je napsat za sebe a k tomu shadow pridat sufficient (tzn. ze v
pripade uspechu uz se nebude pokracovat na pam_mysql). Uzivatelum, ktere
chcete autentizovat vyhradne pres pam_mysql pak dejte do /etc/shadow
neplatny hash (napr. *).

Videl jsem uz i par pokusu o sofistikovanejsi vetveni v PAM, napr. pam_if
od Pavla Kankovskeho k dostani na www.dcit.cz/~kan. Ten ale umi vetvit jen
podle username, tty a rhost, nicmene nemel by byt problem tam vetveni
podle gid dopsat.

-- Honza Houstek