Authentification CVS sous Linux

Startseite

Nachricht beantworten
Autor: Yves Martin
Datum:  
To: guilde
Betreff: Authentification CVS sous Linux

Bonjour,

Je viens de m'attaquer à un nouveau problème avec CVS.
Je désire utiliser pam_smb_auto.so qui est un PAM module pour
Linux permettant aux services nécessitant une authentification
d'utiliser un PDC de domaine NT comme source.

compilation, configuration de /etc/pam_smb.conf,
modification de /etc/pam.d/sshd et /etc/pam.d/login

Création d'un compte (useradd) mais sans fixer de mot de passe,
et par ssh -> OK on peut logger ce user avec le mot de passe
du domaine NT.

  Etape suivante :
  - configurer cvs pserver pour utiliser ce pam
  - avant tout essai, un regard dans le source de 'server.c' de cvs
    et on peut trouver l'appel système 'getpwnam'
    qui retourne une structure avec le mot de passe crypté
    (C'est presque un trou de sécurité comparé à l'architecture 'PAM'
     qui ne fait que dire OUI/NON fasse à un mot de passe fourni)


Bref, je suis maintenant à la recherche d'un patch (qui me ferait
gagner du temps) pour que cvs utilise les PAMs plutot que de "lire
/etc/passwd" (c'est pas 100% exact mais on peut le voir comme cela)

Si l'un d'entre vous a déjà résolu ce problème ou a connaissance d'une
solution, je l'en remercie d'avance !

--
Yves Martin
Lausanne
ymartin59@???