Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
11 novembre 2010

pam authentification sécurité           Pluggable Authentication Modules


pam_userdb

pam_userdb

Authentification auprès d'un base de données

   pam_userdb est utilisé pour vérifier un user/password avec des valeurs stockées dans une DB Berkeley. Ne fournis que les types de module auth et account.

OPTIONS

crypt=crypt Indique si le mot de passe est stocké en crypté et en clair dans la DB. S'il est crypté, le mot de passe devrais être stocké dans le DB sous la forme crypt(3).
db=/path/database Spécifie le chemin de la db à utiliser
debug Affiche des informations de debuggage
dump dump toutes les entrées dans la db dans le log.
icase la vérification du mot de passe est sensible à la casse. ne fonctionne que pour les mots de passe en clair
try_first_pass Utilise le token précédemment obtenu par un autre module.
use_first_pass Utilise le token d'authentification précedemment obtenu parun autre module. Si ce token ne peut pas être obtenu, le module échoue.
unknown_ok Ne retourne pas d'erreur si l'utilisateur n'est pas dans la db.
key_only le username et le password sont concatenés ensemble dans le hash db sous la forme 'username-password" avec une valeur aléatoire.

Valeurs retournées

PAM_AUTH_ERR Authentification échouée
PAM_AUTHOK_RECOVERY_ERR Les informations d'authentification ne peut être récupérées
PAM_BUF_ERR Erreur de tampon mémoire
PAM_CONV_ERR Erreur de conversation
PAM_SERVICE_ERR Erreur dans le module
PAM_SUCCESS succès
PAM_USER_UNKNOWN Utilisateur inconnus

Exemples

auth sufficient pam_userdb.so icase db=/etc/dbtest.db