Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
14 novembre 2010

pam authentification sécurité           Pluggable Authentication Modules


pam_mysql

pam_mysql

Authentification auprès d'un serveur MySQL

OPTIONS

verbose Si définis à 1 logs des informations détaillées
debug Un alias du mode verbose
user Le nom de l'utilisateur à utiliser pour la connexion au serveur MySQL
passwd Le mot de passe de l'utilisateur spécifié par user
host Le nom d'hôte ou le chemin absolu du socket unix où le serveur MySQL écoute
db Le nom de la base de données contenant les noms de logins unique et leur mot de passe. Peut être une combinaison de tables avec la syntaxe JOIN. Par exemple: [table=Host LEFT JOIN HostUser ON HostUser.host_id=Host.id LEFT JOIN User ON HostUser.user_id=User.id]
update_table le nom de la table utilisée pour l'altération des mot de passe.
usercolumn Le nom de la colonne contenant les noms unix
passwdcolumn le nom de la colonne contenant les mots de passe cryptés
statcolumn Le nom de la colonne ou une expression SQL qui indique le statut de l'utilisateur. Le statut est exprimé par la combinaison de 2 bits:

        bit 0 à 1 le compte a expiré
        bit 1 à 1 le mot de passe doit être changé

crypt La méthode de cryptage du mot de passe:

        0 aucun cryptage
        1 ou Y crypt(3)
        2 ou mysql utilise MYSQL PASSWORD()
        3 ou md5 hash md5
        4 ou sha1 hash sha1

md5 Utilise md5 par défaut pour le hash crypt(3). N'a de sens que si crypt vaut Y
use_323_passwd Utilise MySQL version 3 pour la fonction de cryptage si crypt vaus mysql
where critère additionnel pour la requête
sqllog active ou non le log SQL
logtable Le nom de la table dans lequel écrire les logs
logmsgcolumn le nom de la colonne dans la table de log où est écrire le pid du processus utilisant pam_mysql
loghostcolumn Le nom de la colonne où l'IP de la machine est stocké
logrhostcolumn Le nom de la colonne où stocker l'hôte distant qui initie la session
logtimecolumn Le nom de la colonne dans laquelle écrire le timestamp
config_file Chemin vers le fichier de configuration dans le style NSS_Mysql qui énumère les options par ligne. Les noms d'options acceptées sont:

        - users.host (host)
        - users.database (db)
        - users.db_user (user)
        - users.db_passwd (passwd)
        - users.where_clause (host)
        - users.table (table)
        - users.update_table (update_table)
        - users.user_column (usercolumn)
        - users.password_column (passwdcolumn)
        - users.status_column (statcolumn)
        - users.password_crypt (crypt)
        - users.use_323_password (use_323_passwd)
        - users.use_md5 (md5)
        - users.where_clause (where)
        - users.disconnect_every_operation (disconnect_every_op) *1
        - verbose (verbose)
        - log.enabled (sqllog)
        - log.table (logtable)
        - log.message_column (logmsgcolumn)
        - log.pid_column (logpidcolumn)
        - log.user_column (logusercolumn)
        - log.host_column (loghostcolumn)
        - log.rhost_column (logrhostcolumn) setfor2
        - log.time_column (logtimecolumn)

use_first_pass à true pam_mysql ne demande pas de mot de passe et utilise celui fournit par un précédent module d'authentification. S'il n'est pas donné, l'authentification échoue
try_first_pass Tente avec le mot de passe fournit pas un précédent module d'authentification. S'il échoue, demande le mot de passe à l'utilisateur
disconnect_every_op Par défaut, pam_mysql conserve la connexion à la base mysql jusqu'à ce que la session soit terminée. Cette option permet de déconnecter à chaque fois que l'opération PAM s'est terminée.

Exemples

auth optional pam_mysql.so user=root passwd=password
account required pam_mysql.so user=root passwd=password