forum.opennet.ru - "pam

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pam_winbind"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pam_winbind"
Сообщение от Vadim on 26-Авг-03, 19:16 (MSK)
Есть почтовый сервер на FreeBSD 4.7-r, почта отдаётся по поп3. В локалке есть AD домен на 2k AS, хочется чтобы поп3 демон авторизовал по паролям из AD (пусть имена пользователей одинаковы на фре и в домене). Есть вариант покопать исходники какого-нить простенького поп3 и вписать туда авторизацию через самбовский wbinfo -a user%password. Стоит samba-2.2.8a, winbind работает нормально, списки юзеров пишет, по ключику -а авторизует.. Может быть можно использовать pam_winbind и не изобретать велосипед? Просто сразу не получилось что-то (вставлял в pam.conf для sshd). Это у меня руки-крюки (что вероятно, я так и не разбирался как pam работает :)) или какие-то грабли в модуле? Собстно вопрос: кто-нибудь использовал pam_winbind, и для чего?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

pam_winbind, Vadim, 19:42 , 26-Авг-03, (1)
- pam_winbind, Александр, 16:10 , 21-Авг-04, (2)
  - pam_winbind, Vadim, 11:00 , 22-Авг-04, (3)
    - pam_winbind, Александр, 16:37 , 25-Авг-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pam_winbind"

Сообщение от Vadim on 26-Авг-03, 19:42  (MSK)

Если кому интересно.
Нашёл пока вариант: tpop3d с возможностью авторизации через external program. Напишу обёртку для wbinfo и телемаркет %). Гляну завтра что за tpop3d, может это вообще бяка :).
Кусок для пояснения:
/*
* auth_other.c:
* authenticate using an external program
*
* We send a number of variables in the form
*
*  key\0value\0
*
* terminated by a \0. Variables sent:
*
*  key         value
*  method      PASS or APOP
*  timestamp   server's RFC1939 timestamp
*  user        client's username sent with USER or APOP command
*  pass        client's password from PASS command
*  digest      client's digest sent with APOP command, in hex
*  clienthost  client's IP address/hostname
*  serverhost  server's IP address/hostname
*
* The program should respond with a similarly formatted string containing the
* following variables:
*
*  key         value
*  result      YES or NO
*  uid         username/uid with which to access mailspool
*  gid         groupname/gid with which to access mailspool
*  domain      (optional) domain in which the user has been authenticated
*  mailbox     (optional) location of mailbox
*  mboxtype    (optional) name of mailbox driver
*  logmsg      (optional) message to log
*
* The called program will be sent SIGTERM when the authentication driver
* closes, or in the event that there is a protocol failure. At present,
* responses need to be timely, since authentication drivers are called
* synchronously. This may be improved in a later version.
*
* The total length of the data sent or received will not exceed 4096 bytes.
*
* Copyright (c) 2001 Chris Lightfoot. All rights reserved.
*
*/

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "pam_winbind"

Сообщение от Александр (??) on 21-Авг-04, 16:10  (MSK)

Возникло такое же желание :)
Кто разобрался, напишите как дело было...
Или может кто знает POP3(IMAP) сервера с аутентификацией через NT-шный домен?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "pam_winbind"

Сообщение от Vadim (??) on 22-Авг-04, 11:00  (MSK)

>Возникло такое же желание :)
>Кто разобрался, напишите как дело было...
>Или может кто знает POP3(IMAP) сервера с аутентификацией через NT-шный домен?
Очень удивился, когда увидел ответ на сообщение годичной давности :). Тогда я решил проблему с помощью tpop3d + perl + winbind. Кривовато вышло, но работало :). А вообще через пам делают вроде, и нормально.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "pam_winbind"

Сообщение от Александр (??) on 25-Авг-04, 16:37  (MSK)

>решил проблему с помощью tpop3d + perl + winbind. Кривовато вышло,
>но работало :). А вообще через пам делают вроде, и нормально.
>
А у тебя аутентификация по группам работает?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pam_winbind"
Сообщение от Vadim on 26-Авг-03, 19:42 (MSK)
Если кому интересно. Нашёл пока вариант: tpop3d с возможностью авторизации через external program. Напишу обёртку для wbinfo и телемаркет %). Гляну завтра что за tpop3d, может это вообще бяка :). Кусок для пояснения: /* * auth_other.c: * authenticate using an external program * * We send a number of variables in the form * * key\0value\0 * * terminated by a \0. Variables sent: * * key value * method PASS or APOP * timestamp server's RFC1939 timestamp * user client's username sent with USER or APOP command * pass client's password from PASS command * digest client's digest sent with APOP command, in hex * clienthost client's IP address/hostname * serverhost server's IP address/hostname * * The program should respond with a similarly formatted string containing the * following variables: * * key value * result YES or NO * uid username/uid with which to access mailspool * gid groupname/gid with which to access mailspool * domain (optional) domain in which the user has been authenticated * mailbox (optional) location of mailbox * mboxtype (optional) name of mailbox driver * logmsg (optional) message to log * * The called program will be sent SIGTERM when the authentication driver * closes, or in the event that there is a protocol failure. At present, * responses need to be timely, since authentication drivers are called * synchronously. This may be improved in a later version. * * The total length of the data sent or received will not exceed 4096 bytes. * * Copyright (c) 2001 Chris Lightfoot. All rights reserved. * */
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "pam_winbind"
	Сообщение от Александр (??) on 21-Авг-04, 16:10 (MSK)
	Возникло такое же желание :) Кто разобрался, напишите как дело было... Или может кто знает POP3(IMAP) сервера с аутентификацией через NT-шный домен?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "pam_winbind"
	Сообщение от Vadim (??) on 22-Авг-04, 11:00 (MSK)
	>Возникло такое же желание :) >Кто разобрался, напишите как дело было... >Или может кто знает POP3(IMAP) сервера с аутентификацией через NT-шный домен? Очень удивился, когда увидел ответ на сообщение годичной давности :). Тогда я решил проблему с помощью tpop3d + perl + winbind. Кривовато вышло, но работало :). А вообще через пам делают вроде, и нормально.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "pam_winbind"
	Сообщение от Александр (??) on 25-Авг-04, 16:37 (MSK)
	>решил проблему с помощью tpop3d + perl + winbind. Кривовато вышло, >но работало :). А вообще через пам делают вроде, и нормально. > А у тебя аутентификация по группам работает?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх