[devel] Поддержка различных модулей в pam control

[devel] Поддержка различных модулей в pam control

[Evgeny Sinelnikov]

Здравствуйте,

В связи с необходимостью автоматизации настройки pam-модулей, у меня
возник вопрос о добавлении новых возможностей в пакет
pam-config-contol. В результате этого его возможности были расширены.
Были добавлены поддержка pam_krb5 (аутентификация через kerberos) и
автоматическое расширение списка вариантов аутентификации. Для
добавления необходимо создать файлы вида:
/etc/pam.d/system-auth-ИМЯ_ВАРИАНТА
/etc/pam.d/system-auth-use_first_pass-ИМЯ_ВАРИАНТА

Прошу рассмотреть возможность добавить этот результат в сборку
pam-config-control в Сизифе. Думаю, что возможность добавления
дополнительных вариантов аутентификации при установке дополнительных
пакетов является важным для различных решений на базе Сизифа. Кроме
того, это решает часть вопросов при развёртывании клиентов в нашем
решении (Tartarus).

PS: К сожалению, текущий вариант winbind не подходит под эту схему,
поскольку в пакете samba-common содержится
/etc/pam.d/system-auth-winbind, но отсутствует
/etc/pam.d/system-auth-use_first_pass-winbind. Думаю, что исправить
это не сложно... Тогда, в списке возможностей аутентификации в
альтераторе (в той части, где настраивается control) появится ещё и
winbind... А также эта возможность будет включаться командой control
system-auth winbind из коробки.

-- 
Sin (Sinelnikov Evgeny)

Re: [devel] Поддержка различных модулей в pam control

[Evgeny Sinelnikov]

13 октября 2008 г. 14:55 пользователь Evgeny Sinelnikov
<sin@altlinux.ru> написал:
> Здравствуйте,
>
> В связи с необходимостью автоматизации настройки pam-модулей, у меня
> возник вопрос о добавлении новых возможностей в пакет
> pam-config-contol. В результате этого его возможности были расширены.
> Были добавлены поддержка pam_krb5 (аутентификация через kerberos) и
> автоматическое расширение списка вариантов аутентификации. Для
> добавления необходимо создать файлы вида:
> /etc/pam.d/system-auth-ИМЯ_ВАРИАНТА
> /etc/pam.d/system-auth-use_first_pass-ИМЯ_ВАРИАНТА
>
> Прошу рассмотреть возможность добавить этот результат в сборку
> pam-config-control в Сизифе. Думаю, что возможность добавления
> дополнительных вариантов аутентификации при установке дополнительных
> пакетов является важным для различных решений на базе Сизифа. Кроме
> того, это решает часть вопросов при развёртывании клиентов в нашем
> решении (Tartarus).
>
> PS: К сожалению, текущий вариант winbind не подходит под эту схему,
> поскольку в пакете samba-common содержится
> /etc/pam.d/system-auth-winbind, но отсутствует
> /etc/pam.d/system-auth-use_first_pass-winbind. Думаю, что исправить
> это не сложно... Тогда, в списке возможностей аутентификации в
> альтераторе (в той части, где настраивается control) появится ещё и
> winbind... А также эта возможность будет включаться командой control
> system-auth winbind из коробки.
>

Перечитал, решил пояснить...
Возникла задача добавить новый вариант аутентификации. Для этого в
control существует возможность system-auth. Но эта возможность жёстко
завязана на два варианта local и ldap. В результате раширения
возможностей пакета pam-config-control, в него были добавлены
вышеозначенные изменения.

Задача освещена в #17502. Результаты представлены в:
http://git.altlinux.org/people/iv/packages/?p=pam-config.git;a=summary

-- 
Sin (Sinelnikov Evgeny)

Re: [devel] Поддержка различных модулей в pam control

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 2087 bytes --]

On Mon, Oct 13, 2008 at 03:09:49PM +0400, Evgeny Sinelnikov wrote:
> 13 октября 2008 г. 14:55 пользователь Evgeny Sinelnikov
> <sin@altlinux.ru> написал:
> > Здравствуйте,
> >
> > В связи с необходимостью автоматизации настройки pam-модулей, у меня
> > возник вопрос о добавлении новых возможностей в пакет
> > pam-config-contol. В результате этого его возможности были расширены.
> > Были добавлены поддержка pam_krb5 (аутентификация через kerberos) и
> > автоматическое расширение списка вариантов аутентификации. Для
> > добавления необходимо создать файлы вида:
> > /etc/pam.d/system-auth-ИМЯ_ВАРИАНТА
> > /etc/pam.d/system-auth-use_first_pass-ИМЯ_ВАРИАНТА
> >
> > Прошу рассмотреть возможность добавить этот результат в сборку
> > pam-config-control в Сизифе. Думаю, что возможность добавления
> > дополнительных вариантов аутентификации при установке дополнительных
> > пакетов является важным для различных решений на базе Сизифа. Кроме
> > того, это решает часть вопросов при развёртывании клиентов в нашем
> > решении (Tartarus).
> >
> > PS: К сожалению, текущий вариант winbind не подходит под эту схему,
> > поскольку в пакете samba-common содержится
> > /etc/pam.d/system-auth-winbind, но отсутствует
> > /etc/pam.d/system-auth-use_first_pass-winbind. Думаю, что исправить
> > это не сложно... Тогда, в списке возможностей аутентификации в
> > альтераторе (в той части, где настраивается control) появится ещё и
> > winbind... А также эта возможность будет включаться командой control
> > system-auth winbind из коробки.
> 
> Перечитал, решил пояснить...
> Возникла задача добавить новый вариант аутентификации. Для этого в
> control существует возможность system-auth. Но эта возможность жёстко
> завязана на два варианта local и ldap. В результате раширения
> возможностей пакета pam-config-control, в него были добавлены
> вышеозначенные изменения.
> 
> Задача освещена в #17502. Результаты представлены в:
> http://git.altlinux.org/people/iv/packages/?p=pam-config.git;a=summary

Не тестировал, но на вид нормально.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]