* [sisyphus] pam_userdb @ 2003-02-12 11:08 Igor Homyakov 2003-02-12 11:37 ` vserge 0 siblings, 1 reply; 9+ messages in thread From: Igor Homyakov @ 2003-02-12 11:08 UTC (permalink / raw) To: ALT Linux Sisyphus # cat /etc/pam.d/vsftpd #%PAM-1.0 auth required /lib/security/pam_userdb.so debug dump db=/etc/vsftpd/users.db auth required /lib/security/pam_nologin.so account required /lib/security/pam_userdb.so debug dump db=/etc/vsftpd/users.db # cat /etc/vsftpd/users ftp_test secret # db2_load -T -t hash -f /etc/vsftpd/users /etc/vsftpd/users.db при попытке залогиниться получаю сообщение pam_userdb[28417]: could not obtain password for `ftp_test' такое вмечатление что ни 'debug' ни 'dump' не работают -- Igor Homyakov <homyakov at altlinux dot ru> http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141 ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb 2003-02-12 11:08 [sisyphus] pam_userdb Igor Homyakov @ 2003-02-12 11:37 ` vserge 2003-02-12 11:42 ` Igor Homyakov 2003-02-12 12:19 ` Igor Homyakov 0 siblings, 2 replies; 9+ messages in thread From: vserge @ 2003-02-12 11:37 UTC (permalink / raw) To: sisyphus Добрый день Вы написали Igor Homyakov <homyakov@ramax.spb.ru> Wed, 12 Feb 2003 14:08:01 +0300: > # cat /etc/pam.d/vsftpd > #%PAM-1.0 > auth required /lib/security/pam_userdb.so debug dump > db=/etc/vsftpd/users.db auth required /lib/security/pam_nologin.so > account required /lib/security/pam_userdb.so debug dump > db=/etc/vsftpd/users.db > > # cat /etc/vsftpd/users > ftp_test > secret > > # db2_load -T -t hash -f /etc/vsftpd/users /etc/vsftpd/users.db > > при попытке залогиниться получаю сообщение > pam_userdb[28417]: could not obtain password for `ftp_test' > > такое вмечатление что ни 'debug' ни 'dump' не работают Игорь я в свое время пытался ковырятся и оно так и не заработало. :((( -- With best wishes, Volkov Serge Network Administrator/Security Administrator ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb 2003-02-12 11:37 ` vserge @ 2003-02-12 11:42 ` Igor Homyakov 2003-02-12 12:21 ` Andrey Orlov 2003-02-12 12:19 ` Igor Homyakov 1 sibling, 1 reply; 9+ messages in thread From: Igor Homyakov @ 2003-02-12 11:42 UTC (permalink / raw) To: sisyphus * vserge <vserge@altlinux.ru> [030212 14:38]: > Добрый день > Вы написали Igor Homyakov <homyakov@ramax.spb.ru> Wed, 12 Feb 2003 14:08:01 > +0300: > > # cat /etc/pam.d/vsftpd > > #%PAM-1.0 > > auth required /lib/security/pam_userdb.so debug dump > > db=/etc/vsftpd/users.db auth required /lib/security/pam_nologin.so > > account required /lib/security/pam_userdb.so debug dump > > db=/etc/vsftpd/users.db > > > > # cat /etc/vsftpd/users > > ftp_test > > secret > > > > # db2_load -T -t hash -f /etc/vsftpd/users /etc/vsftpd/users.db > > > > при попытке залогиниться получаю сообщение > > pam_userdb[28417]: could not obtain password for `ftp_test' > > > > такое вмечатление что ни 'debug' ни 'dump' не работают > Игорь я в свое время пытался ковырятся и оно так и не заработало. в таком случае /usr/doc/vsftpd-*/EXAMPLES/VIRTUAL_USERS* пусть летят в корзину, всё равно примеры не рабочие -- Igor Homyakov <homyakov at altlinux dot ru> http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141 ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb 2003-02-12 11:42 ` Igor Homyakov @ 2003-02-12 12:21 ` Andrey Orlov 2003-02-12 12:13 ` Igor Homyakov 0 siblings, 1 reply; 9+ messages in thread From: Andrey Orlov @ 2003-02-12 12:21 UTC (permalink / raw) To: sisyphus On Wednesday 12 February 2003 14:42, you wrote: > > > такое вмечатление что ни 'debug' ни 'dump' не работают > > Игорь я в свое время пытался ковырятся и оно так и не заработало. > в таком случае /usr/doc/vsftpd-*/EXAMPLES/VIRTUAL_USERS* пусть летят > в корзину, всё равно примеры не рабочие Никогда не пытался пилить это для vsftpd, но много раз пытался для других демонов. Как правило, получалось. Как правило, не без правки кода демона. Как правило, правка кода демона сводилась к одному и тому же: демону нужен какой-то реальный пользователь, от имени которого он будет работать (чбы знать его uid, gid, shell, home и т.п.). Как правило, до или после аутентификации демон для этого запрашивает строчку из /etc/passwd (например, вызовом getpwnam). Если в этом месте для случая виртуального юзера запрограммировать какое-то другое решение - то все "начинает работать". Как правило, это код порядка двух-трех строчек сводящийся к добавлению параметра "forceuserid" и к получению строчки для этого юзера, а не для того, который залогинился. PS : Только в порядке общей информации - пилить vsftpd я в ближайшее время не буду, так как предпочитаю proftpd. Вот патч для uw-imap если кого интересует могу предложить, что-то еще было на ту же тему. В общем pam_userdb работает, кстати к параметрам dump/debug - у меня претензий нет, они работают, если до pam_userdb доходит управление. А не доходить оно может по причинам обозначенным выше: строчку потянули до аутентификации. -- WthBstRgrds -- Андрей Орлов -- --- www.neural.ru, cray@neural.ru --- ---------------------------------------- ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb 2003-02-12 12:21 ` Andrey Orlov @ 2003-02-12 12:13 ` Igor Homyakov 2003-02-12 12:41 ` Andrey Orlov 0 siblings, 1 reply; 9+ messages in thread From: Igor Homyakov @ 2003-02-12 12:13 UTC (permalink / raw) To: sisyphus * Andrey Orlov <cray@neural.ru> [030212 15:09]: > On Wednesday 12 February 2003 14:42, you wrote: > > > > такое вмечатление что ни 'debug' ни 'dump' не работают > > > Игорь я в свое время пытался ковырятся и оно так и не заработало. > > в таком случае /usr/doc/vsftpd-*/EXAMPLES/VIRTUAL_USERS* пусть летят > > в корзину, всё равно примеры не рабочие > Никогда не пытался пилить это для vsftpd, но много раз пытался > для других демонов. Как правило, получалось. Как правило, не без > правки кода демона. Как правило, правка кода демона сводилась > к одному и тому же: демону нужен какой-то реальный пользователь, > от имени которого он будет работать (чбы знать его uid, gid, shell, home и > т.п.). Как правило, до или после аутентификации > демон для этого запрашивает строчку из /etc/passwd > (например, вызовом getpwnam). Если в этом месте для случая > виртуального юзера запрограммировать какое-то другое решение - > то все "начинает работать". Как правило, это код порядка > двух-трех строчек сводящийся к добавлению параметра "forceuserid" и > к получению строчки для этого юзера, а не для того, который залогинился. Здорово. Вот только не понятно к чему вы всё это ? ( вместо ответа, можно просто прочитать письмо послужившее началом обсуждения ) -- Igor Homyakov <homyakov at altlinux dot ru> http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141 ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb 2003-02-12 12:13 ` Igor Homyakov @ 2003-02-12 12:41 ` Andrey Orlov 0 siblings, 0 replies; 9+ messages in thread From: Andrey Orlov @ 2003-02-12 12:41 UTC (permalink / raw) To: sisyphus On Wednesday 12 February 2003 15:13, you wrote: > Здорово. Вот только не понятно к чему вы всё это ? Я попытался объяснить возможно заинтересованным людям в чем может быть решение проблемы. Если таковых людей нет - мне все равно, а вам? > ( вместо ответа, можно просто прочитать письмо послужившее началом > обсуждения ) Это нижеприведенное? Я его прочитал, равно как и весь тред. Я вообще обычно читаю, прежде чем писать что-либо. Вообще гря, ряд косвенных признаков в вашем письме свидетельствуют, что проблема именно там (особенно, то что debug "не работает"). === # cat /etc/pam.d/vsftpd #%PAM-1.0 auth required /lib/security/pam_userdb.so debug dump db=/etc/vsftpd/users.db auth required /lib/security/pam_nologin.so account required /lib/security/pam_userdb.so debug dump db=/etc/vsftpd/users.db # cat /etc/vsftpd/users ftp_test secret # db2_load -T -t hash -f /etc/vsftpd/users /etc/vsftpd/users.db при попытке залогиниться получаю сообщение pam_userdb[28417]: could not obtain password for `ftp_test' такое вмечатление что ни 'debug' ни 'dump' не работают === -- WthBstRgrds -- Андрей Орлов -- --- www.neural.ru, cray@neural.ru --- ---------------------------------------- ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb 2003-02-12 11:37 ` vserge 2003-02-12 11:42 ` Igor Homyakov @ 2003-02-12 12:19 ` Igor Homyakov 2003-02-12 13:13 ` [sisyphus] pam_userdb Alexey Tourbin 1 sibling, 1 reply; 9+ messages in thread From: Igor Homyakov @ 2003-02-12 12:19 UTC (permalink / raw) To: sisyphus * vserge <vserge@altlinux.ru> [030212 14:38]: > Добрый день Кстати интересный факт: во всех HOWTO/docs подразумеваеться что perl-DB_File и pam_userdb используют одну версию db, у нас это не так: perl-DB_File -- libdb4 pam -- libdb2 -- Igor Homyakov <homyakov at altlinux dot ru> http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141 ^ permalink raw reply [flat|nested] 9+ messages in thread
* [sisyphus] Re: pam_userdb 2003-02-12 12:19 ` Igor Homyakov @ 2003-02-12 13:13 ` Alexey Tourbin 2003-02-12 13:43 ` Igor Homyakov 0 siblings, 1 reply; 9+ messages in thread From: Alexey Tourbin @ 2003-02-12 13:13 UTC (permalink / raw) To: sisyphus [-- Attachment #1: Type: text/plain, Size: 397 bytes --] On Wed, Feb 12, 2003 at 03:19:58PM +0300, Igor Homyakov wrote: > * vserge <vserge@altlinux.ru> [030212 14:38]: > > Добрый день > > Кстати интересный факт: > во всех HOWTO/docs подразумеваеться что perl-DB_File и > pam_userdb используют одну версию db, у нас это не так: > perl-DB_File -- libdb4 > pam -- libdb2 Wow! А что с этим можно сделать? -- WBR, Alexey Tourbin BIOZAK Ltd., Russia [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] Re: pam_userdb 2003-02-12 13:13 ` [sisyphus] pam_userdb Alexey Tourbin @ 2003-02-12 13:43 ` Igor Homyakov 0 siblings, 0 replies; 9+ messages in thread From: Igor Homyakov @ 2003-02-12 13:43 UTC (permalink / raw) To: sisyphus * Alexey Tourbin <at@turbinal.org> [030212 16:18]: > Wow! А что с этим можно сделать? вопрос риторический ? -- Igor Homyakov <homyakov at altlinux dot ru> http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141 ^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2003-02-12 13:43 UTC | newest] Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-02-12 11:08 [sisyphus] pam_userdb Igor Homyakov 2003-02-12 11:37 ` vserge 2003-02-12 11:42 ` Igor Homyakov 2003-02-12 12:21 ` Andrey Orlov 2003-02-12 12:13 ` Igor Homyakov 2003-02-12 12:41 ` Andrey Orlov 2003-02-12 12:19 ` Igor Homyakov 2003-02-12 13:13 ` [sisyphus] pam_userdb Alexey Tourbin 2003-02-12 13:43 ` Igor Homyakov
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git