From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4732465F.3010908@gmail.com> Date: Thu, 08 Nov 2007 01:12:31 +0200 From: Motsyo Gennadi aka Drool User-Agent: Thunderbird 2.0.0.0 (X11/20070423) MIME-Version: 1.0 To: ALT Devel discussion list Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: [devel] =?koi8-r?b?7tXWxc4g08/XxdQg0M8gcGFt?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 07 Nov 2007 23:13:08 -0000 Archived-At: List-Archive: List-Post: Приветствую! Есть программулина: http://qtsmbstatus.free.fr/ Ее суть - консольный демон-клиент, который ставится вместе с samba-сервером, и графическая морда для smbstatus, которая позволяет просматривать удаленно, подсоединяясь к своей демонической части, что происходит на samba-сервере, кто что качает, кто какие ресурсы открыл... Можно немножко поадминить - отключить юзера, отправить сообщение. Задумка неплохая и удобная. Я ее собрал (пока лежит здесь: http://fly.osdn.org.ua/~drool/qtsmbstatus/ ) Но вылезло такое - применяемый в программе модуль авторизации pam не дает подсоединиться клиентом со своим демоном - не проходит авторизация. Я подсмотрел как организованы другие pam-модули, и вроде заработало, но оказалось что теперь пускает разрешенных пользователей, но с любым не пустым паролем. При авторизации используются ssl-ключ и сертификат. Вот содержимое авторского pam-модуля: auth required pam_unix.so nullok auth required pam_listfile.so file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user account required pam_unix.so session required pam_unix.so password required pam_unix.so А так выглядит модуль, который пускает кого положено, но с любым не пустым паролем: +auth sufficient pam_rootok.so +auth include system-auth +auth required pam_listfile.so file=/etc/qtsmbstatusd/qtsmbstatusd.users onerr=fail sense=allow item=user +account required pam_permit.so +password required pam_deny.so +session optional pam_xauth.so Что не так (кроме кривых рук)?