Bonjour,
Je viens de m'attaquer à un nouveau problème avec CVS.
Je désire utiliser pam_smb_auto.so qui est un PAM module pour
Linux permettant aux services nécessitant une authentification
d'utiliser un PDC de domaine NT comme source.
compilation, configuration de /etc/pam_smb.conf,
modification de /etc/pam.d/sshd et /etc/pam.d/login
Création d'un compte (useradd) mais sans fixer de mot de passe,
et par ssh -> OK on peut logger ce user avec le mot de passe
du domaine NT.
Etape suivante :
- configurer cvs pserver pour utiliser ce pam
- avant tout essai, un regard dans le source de 'server.c' de cvs
et on peut trouver l'appel système 'getpwnam'
qui retourne une structure avec le mot de passe crypté
(C'est presque un trou de sécurité comparé à l'architecture 'PAM'
qui ne fait que dire OUI/NON fasse à un mot de passe fourni)
Bref, je suis maintenant à la recherche d'un patch (qui me ferait
gagner du temps) pour que cvs utilise les PAMs plutot que de "lire
/etc/passwd" (c'est pas 100% exact mais on peut le voir comme cela)
Si l'un d'entre vous a déjà résolu ce problème ou a connaissance d'une
solution, je l'en remercie d'avance !
--
Yves Martin
Lausanne
ymartin59@???
