* [sisyphus] pam_userdb
@ 2003-02-12 11:08 Igor Homyakov
2003-02-12 11:37 ` vserge
0 siblings, 1 reply; 9+ messages in thread
From: Igor Homyakov @ 2003-02-12 11:08 UTC (permalink / raw)
To: ALT Linux Sisyphus
# cat /etc/pam.d/vsftpd
#%PAM-1.0
auth required /lib/security/pam_userdb.so debug dump db=/etc/vsftpd/users.db
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_userdb.so debug dump db=/etc/vsftpd/users.db
# cat /etc/vsftpd/users
ftp_test
secret
# db2_load -T -t hash -f /etc/vsftpd/users /etc/vsftpd/users.db
при попытке залогиниться получаю сообщение
pam_userdb[28417]: could not obtain password for `ftp_test'
такое вмечатление что ни 'debug' ни 'dump' не работают
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb
2003-02-12 11:08 [sisyphus] pam_userdb Igor Homyakov
@ 2003-02-12 11:37 ` vserge
2003-02-12 11:42 ` Igor Homyakov
2003-02-12 12:19 ` Igor Homyakov
0 siblings, 2 replies; 9+ messages in thread
From: vserge @ 2003-02-12 11:37 UTC (permalink / raw)
To: sisyphus
Добрый день
Вы написали Igor Homyakov <homyakov@ramax.spb.ru> Wed, 12 Feb 2003 14:08:01
+0300:
> # cat /etc/pam.d/vsftpd
> #%PAM-1.0
> auth required /lib/security/pam_userdb.so debug dump
> db=/etc/vsftpd/users.db auth required /lib/security/pam_nologin.so
> account required /lib/security/pam_userdb.so debug dump
> db=/etc/vsftpd/users.db
>
> # cat /etc/vsftpd/users
> ftp_test
> secret
>
> # db2_load -T -t hash -f /etc/vsftpd/users /etc/vsftpd/users.db
>
> при попытке залогиниться получаю сообщение
> pam_userdb[28417]: could not obtain password for `ftp_test'
>
> такое вмечатление что ни 'debug' ни 'dump' не работают
Игорь я в свое время пытался ковырятся и оно так и не заработало.
:(((
--
With best wishes, Volkov Serge
Network Administrator/Security Administrator
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb
2003-02-12 11:37 ` vserge
@ 2003-02-12 11:42 ` Igor Homyakov
2003-02-12 12:21 ` Andrey Orlov
2003-02-12 12:19 ` Igor Homyakov
1 sibling, 1 reply; 9+ messages in thread
From: Igor Homyakov @ 2003-02-12 11:42 UTC (permalink / raw)
To: sisyphus
* vserge <vserge@altlinux.ru> [030212 14:38]:
> Добрый день
> Вы написали Igor Homyakov <homyakov@ramax.spb.ru> Wed, 12 Feb 2003 14:08:01
> +0300:
> > # cat /etc/pam.d/vsftpd
> > #%PAM-1.0
> > auth required /lib/security/pam_userdb.so debug dump
> > db=/etc/vsftpd/users.db auth required /lib/security/pam_nologin.so
> > account required /lib/security/pam_userdb.so debug dump
> > db=/etc/vsftpd/users.db
> >
> > # cat /etc/vsftpd/users
> > ftp_test
> > secret
> >
> > # db2_load -T -t hash -f /etc/vsftpd/users /etc/vsftpd/users.db
> >
> > при попытке залогиниться получаю сообщение
> > pam_userdb[28417]: could not obtain password for `ftp_test'
> >
> > такое вмечатление что ни 'debug' ни 'dump' не работают
> Игорь я в свое время пытался ковырятся и оно так и не заработало.
в таком случае /usr/doc/vsftpd-*/EXAMPLES/VIRTUAL_USERS* пусть летят
в корзину, всё равно примеры не рабочие
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb
2003-02-12 12:21 ` Andrey Orlov
@ 2003-02-12 12:13 ` Igor Homyakov
2003-02-12 12:41 ` Andrey Orlov
0 siblings, 1 reply; 9+ messages in thread
From: Igor Homyakov @ 2003-02-12 12:13 UTC (permalink / raw)
To: sisyphus
* Andrey Orlov <cray@neural.ru> [030212 15:09]:
> On Wednesday 12 February 2003 14:42, you wrote:
> > > > такое вмечатление что ни 'debug' ни 'dump' не работают
> > > Игорь я в свое время пытался ковырятся и оно так и не заработало.
> > в таком случае /usr/doc/vsftpd-*/EXAMPLES/VIRTUAL_USERS* пусть летят
> > в корзину, всё равно примеры не рабочие
> Никогда не пытался пилить это для vsftpd, но много раз пытался
> для других демонов. Как правило, получалось. Как правило, не без
> правки кода демона. Как правило, правка кода демона сводилась
> к одному и тому же: демону нужен какой-то реальный пользователь,
> от имени которого он будет работать (чбы знать его uid, gid, shell, home и
> т.п.). Как правило, до или после аутентификации
> демон для этого запрашивает строчку из /etc/passwd
> (например, вызовом getpwnam). Если в этом месте для случая
> виртуального юзера запрограммировать какое-то другое решение -
> то все "начинает работать". Как правило, это код порядка
> двух-трех строчек сводящийся к добавлению параметра "forceuserid" и
> к получению строчки для этого юзера, а не для того, который залогинился.
Здорово. Вот только не понятно к чему вы всё это ?
( вместо ответа, можно просто прочитать письмо послужившее началом
обсуждения )
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb
2003-02-12 11:37 ` vserge
2003-02-12 11:42 ` Igor Homyakov
@ 2003-02-12 12:19 ` Igor Homyakov
2003-02-12 13:13 ` [sisyphus] pam_userdb Alexey Tourbin
1 sibling, 1 reply; 9+ messages in thread
From: Igor Homyakov @ 2003-02-12 12:19 UTC (permalink / raw)
To: sisyphus
* vserge <vserge@altlinux.ru> [030212 14:38]:
> Добрый день
Кстати интересный факт:
во всех HOWTO/docs подразумеваеться что perl-DB_File и
pam_userdb используют одну версию db, у нас это не так:
perl-DB_File -- libdb4
pam -- libdb2
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb
2003-02-12 11:42 ` Igor Homyakov
@ 2003-02-12 12:21 ` Andrey Orlov
2003-02-12 12:13 ` Igor Homyakov
0 siblings, 1 reply; 9+ messages in thread
From: Andrey Orlov @ 2003-02-12 12:21 UTC (permalink / raw)
To: sisyphus
On Wednesday 12 February 2003 14:42, you wrote:
> > > такое вмечатление что ни 'debug' ни 'dump' не работают
> > Игорь я в свое время пытался ковырятся и оно так и не заработало.
> в таком случае /usr/doc/vsftpd-*/EXAMPLES/VIRTUAL_USERS* пусть летят
> в корзину, всё равно примеры не рабочие
Никогда не пытался пилить это для vsftpd, но много раз пытался
для других демонов. Как правило, получалось. Как правило, не без
правки кода демона. Как правило, правка кода демона сводилась
к одному и тому же: демону нужен какой-то реальный пользователь,
от имени которого он будет работать (чбы знать его uid, gid, shell, home и
т.п.). Как правило, до или после аутентификации
демон для этого запрашивает строчку из /etc/passwd
(например, вызовом getpwnam). Если в этом месте для случая
виртуального юзера запрограммировать какое-то другое решение -
то все "начинает работать". Как правило, это код порядка
двух-трех строчек сводящийся к добавлению параметра "forceuserid" и
к получению строчки для этого юзера, а не для того, который залогинился.
PS :
Только в порядке общей информации - пилить vsftpd я в ближайшее
время не буду, так как предпочитаю proftpd. Вот патч для uw-imap если
кого интересует могу предложить, что-то еще было на ту же тему.
В общем pam_userdb работает, кстати к параметрам dump/debug - у меня
претензий нет, они работают, если до pam_userdb доходит управление. А не доходить
оно может по причинам обозначенным выше: строчку потянули до аутентификации.
--
WthBstRgrds -- Андрей Орлов --
--- www.neural.ru, cray@neural.ru ---
----------------------------------------
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] pam_userdb
2003-02-12 12:13 ` Igor Homyakov
@ 2003-02-12 12:41 ` Andrey Orlov
0 siblings, 0 replies; 9+ messages in thread
From: Andrey Orlov @ 2003-02-12 12:41 UTC (permalink / raw)
To: sisyphus
On Wednesday 12 February 2003 15:13, you wrote:
> Здорово. Вот только не понятно к чему вы всё это ?
Я попытался объяснить возможно заинтересованным
людям в чем может быть решение проблемы. Если
таковых людей нет - мне все равно, а вам?
> ( вместо ответа, можно просто прочитать письмо послужившее началом
> обсуждения )
Это нижеприведенное? Я его прочитал, равно как и
весь тред. Я вообще обычно читаю, прежде чем писать
что-либо. Вообще гря, ряд косвенных признаков
в вашем письме свидетельствуют, что проблема именно там
(особенно, то что debug "не работает").
===
# cat /etc/pam.d/vsftpd
#%PAM-1.0
auth required /lib/security/pam_userdb.so debug dump db=/etc/vsftpd/users.db
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_userdb.so debug dump db=/etc/vsftpd/users.db
# cat /etc/vsftpd/users
ftp_test
secret
# db2_load -T -t hash -f /etc/vsftpd/users /etc/vsftpd/users.db
при попытке залогиниться получаю сообщение
pam_userdb[28417]: could not obtain password for `ftp_test'
такое вмечатление что ни 'debug' ни 'dump' не работают
===
--
WthBstRgrds -- Андрей Орлов --
--- www.neural.ru, cray@neural.ru ---
----------------------------------------
^ permalink raw reply [flat|nested] 9+ messages in thread
* [sisyphus] Re: pam_userdb
2003-02-12 12:19 ` Igor Homyakov
@ 2003-02-12 13:13 ` Alexey Tourbin
2003-02-12 13:43 ` Igor Homyakov
0 siblings, 1 reply; 9+ messages in thread
From: Alexey Tourbin @ 2003-02-12 13:13 UTC (permalink / raw)
To: sisyphus
[-- Attachment #1: Type: text/plain, Size: 397 bytes --]
On Wed, Feb 12, 2003 at 03:19:58PM +0300, Igor Homyakov wrote:
> * vserge <vserge@altlinux.ru> [030212 14:38]:
> > Добрый день
>
> Кстати интересный факт:
> во всех HOWTO/docs подразумеваеться что perl-DB_File и
> pam_userdb используют одну версию db, у нас это не так:
> perl-DB_File -- libdb4
> pam -- libdb2
Wow! А что с этим можно сделать?
--
WBR, Alexey Tourbin
BIOZAK Ltd., Russia
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [sisyphus] Re: pam_userdb
2003-02-12 13:13 ` [sisyphus] pam_userdb Alexey Tourbin
@ 2003-02-12 13:43 ` Igor Homyakov
0 siblings, 0 replies; 9+ messages in thread
From: Igor Homyakov @ 2003-02-12 13:43 UTC (permalink / raw)
To: sisyphus
* Alexey Tourbin <at@turbinal.org> [030212 16:18]:
> Wow! А что с этим можно сделать?
вопрос риторический ?
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2003-02-12 13:43 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-12 11:08 [sisyphus] pam_userdb Igor Homyakov
2003-02-12 11:37 ` vserge
2003-02-12 11:42 ` Igor Homyakov
2003-02-12 12:21 ` Andrey Orlov
2003-02-12 12:13 ` Igor Homyakov
2003-02-12 12:41 ` Andrey Orlov
2003-02-12 12:19 ` Igor Homyakov
2003-02-12 13:13 ` [sisyphus] pam_userdb Alexey Tourbin
2003-02-12 13:43 ` Igor Homyakov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git