Autor: Yves Martin Data: A: guilde Assumpte: Question Debian cvs
Bonjour,
Je suis en train de faire une migration Sarge->Etch et j'aimerai exploiter la
nouvelle version du package "cvs" qui comporte un point important pour moi: le
support "PAM" pour l'authentification - dans mon cas sur LDAP.
Et bien malin qui peut deviner comment on configure tout cela sans aller lire le
source (j'exagère peut-être un peu) du patch debian/patches/60_PAM_support
et découvre les clefs de configuration "PamAuth" et "DefaultPamUser".
S'aurait été bien trop simple je suppose si ces clefs avaient été présentes dans
le fichier de configuration du package /var/lib/cvs/CVSROOT/config !?
Le système actuel sur une sarge est un assemblage perso des sources cvs et d'un
patch "pam" avec anonymisation vers un user "cvs" codé en dur.
Bref, j'ai tout à gagner à être capable de configurer la version "etch" de
cvs... mais je bloque encore - mon "cvs login" sur pserver échoue pour l'instant
avec:
cvs login: authorization failed: server X rejected access to /cvsroot for user
yma
La seule ligne disponible dans les logs: /var/log/auth.log
Jul 31 16:42:26 X cvs: login refused for yma: user has no password
Est-ce que quelqu'un connaît un endroit - chez Debian je suppose - où ces
informations spécifiques pourraient être disponibles ?
J'ai configuré libpam-ldap comme avant mais ça ne passe pas. Comment analyser à
quel étage (cvs pserver, pam chain, pam-ldap) se passe le problème ? Peut-on
tester PAM seul - dans mon cas /etc/pam.d/cvs ?