OpenForum RSS: PAM: авторизация пользователей из таблицы в базе Firebird https://opennet.me/openforum/vsluhforumID9/6871.html Итак, дело было в Linux. <br><br>Задача: наряду с passwd/shadow создать возможность авторизации пользователей из базы данных Firebird в операционной системе, а в перспективе &#8212; в почте, в самбе, на прокси и так далее. <br><br>Начав копать информацию по теме, я наткнулся на PAM. Оказалось, нужно написать PAM-модуль. Собственно, все там понятно и красиво, кроме одного. <br><br>В ответ на попытку авторизации модуль должен выяснить: <br>существует ли такой пользователь, <br>правильно ли указан пароль, <br>не истек ли срок аккаунта <br>и так далее. <br><br>Казалось бы, всего делов &#8212; взять за основу исходник pam_permit (этот модуль пускает всех без разбора) или пример модуля из какой-нибуь статьи (примеров по пальцам сосчитать, но их все же предостаточно), воткнуть его в систему и дорабатывать, тестировать. <br><br>Исходя из спецификации PAM-модулей для того, чтобы функция ответила вопрошающему приложению "да", достаточно в ее реализации вернуть PAM_SUCCESS и все. <br><br>То есть буквально пишу везде: <br>{ <br>return PAM_SUCCESS; <br>} <br><br> PAM: авторизация пользователей из таблицы в базе Firebird (андрей) https://opennet.me/openforum/vsluhforumID9/6871.html#3 Sun, 20 Jan 2008 16:15:24 GMT &gt;я думаю что не стоит изобретать велик <br>&gt;http://www.kernel.org/pub/linux/libs/pam/modules.html <br><br>сейчас глянул, писец, неужели ни кто не додумался написать pam-odbc?!<br> PAM: авторизация пользователей из таблицы в базе Firebird (djandrey) https://opennet.me/openforum/vsluhforumID9/6871.html#2 Sun, 20 Jan 2008 00:40:21 GMT &gt; я думаю что не стоит изобретать велик <br>&gt; http://www.kernel.org/pub/linux/libs/pam/modules.html <br><br>Спасибо за ссылку. Там много классных великов!<br>Видимо, в этот раз я насиловал гугл в режиме пониженного зверства и не нашёл.<br><br>Кстати, если интересно, временно решено по-другому:<br>все юзеры из базы + потом при манипуляциях зеркалятся в LDAP.<br>Для упрощённого доступа к LDAP заюзан самокат<br>под названием smbldap-tools (http://www.iallanis.info/).<br><br>В результате вышло хоть и тормозное (кроме первого зеркалирования не критично)<br>решение, но успешное (хоть и временное). Всё, о чём писал выше, работает.<br> PAM: авторизация пользователей из таблицы в базе Firebird (pavel_simple) https://opennet.me/openforum/vsluhforumID9/6871.html#1 Sun, 21 Oct 2007 14:10:14 GMT я думаю что не стоит изобретать велик<br>http://www.kernel.org/pub/linux/libs/pam/modules.html<br>