Как получить аутентификацию PAM, работая с Apache и mod_authnz_external?
Я пытаюсь в течение 2 дней написать собственный PAM-скрипт, который аутентифицируется под Linux с помощью пользователя sys и передает его.
Я делал примеры в C, Python и Perl, но у меня такая же проблема со всеми из них.
Когда я тестирую скрипт в своей оболочке, все работает хорошо.
Я тестирую их с помощью
# ./script;echo $?
И получите 0 или 1 назад.
Но как только я пытаюсь использовать его с mod_authz_external и Apache, он перестает работать.
Даже с действительным пользователем я получаю 1 назад и не могу войти в систему.
Похоже, что проблема с PAM и, возможно, средой Apache.
Я где-то читал, что мне нужно установить переменные среды для использования PAM, но я понятия не имею.
Вот примеры в C, Perl и Python:
C: http://pastebin.com/v9Yn9xvK
Perl: http://pastebin.com/cqzqztYg
Python: http://pastebin.com/32cvvCjS
Выбирайте все, что вам нравится, они все равно работают... возвращают код выхода 0 или 1.
Всякая помощь или намек были бы оценены.
Благодарю!
-
0В итоге я изменил исходный код pwauth ( code.google.com/p/pwauth ) под свои нужды. Но мне все еще любопытно, почему мои попытки не работают. Я думаю, что я попытаюсь сравнить исходный код pwauth с моим решением C ...Nico
1 ответ
Если вы аутентифицируете системного пользователя с помощью PAM, тогда он будет проходить через libpam_unix.so. Из man-страницы pam_unix:
Вспомогательный двоичный файл, unix_chkpwd (8), предоставляется для проверки пароля пользователя, когда он хранится в защищенной от чтения базе данных. Этот двоичный код очень прост и будет проверять только пароль пользователя, вызывающего его.
Поэтому, если вы хотите аутентифицировать пользователей с веб-сервера, вы, скорее всего, работаете как пользовательский "apache" или что-то в этом роде. Все, что может сделать pam_unix для вас, - это аутентификация пользователя apache, что, скорее всего, не то, что вы хотите. pwauth должен каким-то образом обойти это ограничение.
Ещё вопросы
- 0Разделительные функции на угловые
- 0Генерация нескольких JQuery Click
- 1Как использовать GridView AutoGenerateDeletebutton
- 0Возвышенный текст 3 работает локальный файл на локальном сервере с помощью плагина SideBarEnhancements?
- 0Как расширить многоуровневые div с помощью javascript и сохранить расширенное условие в URL для совместного использования ссылок или ручного копирования / прошлого
- 0Как разрешить дублирование идентификатора строки mysql в массиве?
- 0php paypal pro (продвинутая) проблема интеграции
- 1Ускорьте поиск и вставьте в параллельную сумку c #
- 1Невозможно импортировать файлы в Python
- 3Добавление нескольких перехватчиков в OkHttpClient
- 0Проверьте минимальное значение переменной общей стоимости и отобразите предупреждение, если оно меньше минимального значения
- 0Как я могу добавить значок на заголовке с выравниванием по центру в ионном?
- 0как отправить данные формы с помощью jquery, добавив идентификатор со значением
- 1По какой причине конструкторы классов ES6 нельзя назвать обычными функциями?
- 1P2P рукопожатие без центрального сервера
- 1Не отображается фактическая ошибка через командную строку в Node.js
- 1Python - запись в базу данных сервера SQL с использованием sqlalchemy из кадра данных pandas
- 1Python, py.test и stderr - получение выходных данных обработчика журналов из расширения цемента
- 0Jquery toggleclass не работает, следуя примеру почти дословно
- 0JQuery переходы страницы
- 0Что-то не так с этим кодом C ++
- 0Экспорт в MySQL из Excel с использованием плагина «MySQL для Excel» очень медленный
- 1Чтение символов в фоновом приложении
- 0SQL-запрос с IF, AS и LIKE
- 0Почему моя форма активной записи теряет данные? Yii2 Framework
- 1Изменить содержимое DOM через свойство .firstChild
- 1Python3 параллельный процесс opencv видеокадры
- 0AngularJS анализирует данные JSON с переменной области видимости
- 1Pandas_Merge два больших набора данных
- 1Как получить оставшиеся песни и общее время воспроизведения с медиаплеера?
- 0нпм ERR! сеть прочитала ECONNRESET но я не на прокси
- 1C # linq возможны рекомендации по множественному перечислению
- 0JavaScript - Форма отправки всплывающего окна window.open не работает IE / FF
- 0совместное использование объекта через контроллеры angularjs с помощью сервиса
- 0AngularJS Directive Countup.JS получить данные из модели
- 0Как вызвать клик при наведении курсора на элемент на x секунд, используя JQuery?
- 1JavaScript тасует колоду, поэтому нет трех одинаковых костюмов
- 0C ++ Статическая Декларация
- 1Как правильно читать числовые данные (сохраненные в текстовом файле) в Python?
- 0Ошибка с вызовом oleacc.dll - ошибка доступа запрещена 80020009
- 0Как передать экземпляры класса / структуры в качестве аргументов для обратных вызовов, используя boost :: bind?
- 1Испытайте JavaScript для детей. Глава 6. Какой правильный ответ
- 0Проверьте, существует ли элемент в двумерном массиве C ++
- 1Не могу неявно преобразовать целое число типа в bool
- 1Android Retrofit2 / RxJava2 / Room - Простая обработка данных
- 0нижний индекс std :: vector вне диапазона при чтении файла в вектор строк в C ++
- 1Соединяйте строки без повторения разделителя
- 1Различия между Google Cloud Vision OCR в демонстрационной версии браузера и через Python
- 0Ионный список и задержка
- 1как ссылаться на дочерний элемент на клонированном элементе
