From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <motsyo@gmail.com>
Message-ID: <4732465F.3010908@gmail.com>
Date: Thu, 08 Nov 2007 01:12:31 +0200
From: Motsyo Gennadi aka Drool <motsyo@gmail.com>
User-Agent: Thunderbird 2.0.0.0 (X11/20070423)
MIME-Version: 1.0
To: ALT Devel discussion list <devel@lists.altlinux.org>
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: [devel] =?koi8-r?b?7tXWxc4g08/XxdQg0M8gcGFt?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 07 Nov 2007 23:13:08 -0000
Archived-At: <http://lore.altlinux.org/devel/4732465F.3010908@gmail.com/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

	Приветствую!

	Есть программулина:
http://qtsmbstatus.free.fr/

	Ее суть - консольный демон-клиент, который ставится вместе с
samba-сервером, и графическая морда для smbstatus, которая позволяет
просматривать удаленно, подсоединяясь к своей демонической части, что
происходит на samba-сервере, кто что качает, кто какие ресурсы открыл...
Можно немножко поадминить - отключить юзера, отправить сообщение.

	Задумка неплохая и удобная. Я ее собрал (пока лежит здесь:
http://fly.osdn.org.ua/~drool/qtsmbstatus/ )

	Но вылезло такое - применяемый в программе модуль авторизации pam не
дает подсоединиться клиентом со своим демоном - не проходит авторизация.
Я подсмотрел как организованы другие pam-модули, и вроде заработало, но
оказалось что теперь пускает разрешенных пользователей, но с любым не
пустым паролем.
	При авторизации используются ssl-ключ и сертификат.

	Вот содержимое авторского pam-модуля:

auth            required        pam_unix.so nullok
auth            required        pam_listfile.so
file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user
account         required        pam_unix.so
session         required        pam_unix.so
password        required        pam_unix.so

	А так выглядит модуль, который пускает кого положено, но с любым не
пустым паролем:

+auth     sufficient     pam_rootok.so
+auth     include        system-auth
+auth     required       pam_listfile.so
file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user
+account  required       pam_permit.so
+password required       pam_deny.so
+session  optional       pam_xauth.so

	Что не так (кроме кривых рук)?