Est-il possible d'utiliser un script personnalisé pour l'authentification avec PAM?

Je souhaite que les users utilisent les informations d'identification de ma rails application pour accéder au count sftp. Si je comprends bien, je devrais en quelque sorte utiliser PAM pour cela. Mais je n'ai trouvé aucune information sur la façon de faire cela?

3 Solutions collect form web for “Est-il possible d'utiliser un script personnalisé pour l'authentification avec PAM?”

pam_exec peut valider les passwords en utilisant un programme externe.

Vous pouvez écrire votre propre module PAM si vous le souhaitez. Mais l'autre solution est probablement meilleure. Consultez un exemple de module PAM ici: http://www.freebsd.org/doc/en/articles/pam/pam-sample-module.html

Si cette information sur les rails est dans un mysql dbase, vous pouvez configurer pam_mysql. Il existe des modules pam pour presque tout.

Voici un pour ftp que j'ai avec mysql:

session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=allow file=/etc/vsftpd/ftpusers onerr=fail auth sufficient pam_mysql.so user=virt_admin passwd=PASS host=localhost db=DBNAME table=TABLENAME usercolumn=USERNAMECOL passwdcolumn=PASSCOL crypt=3 auth required pam_shells.so auth include system-auth account sufficient pam_mysql.so user=virt_admin passwd=PASS host=localhost db=DBNAME table=TABLENAME usercolumn=USERNAMECOL passwdcolumn=PASSCOL crypt=3 account include system-auth session include system-auth session required pam_loginuid.so 

Vous pouvez également exécuter un script qui détruit périodiquement le nom d'user: les passwords dans un file et utilisez pam_pwdfile. Il y a beaucoup de choix.

http://www.kernel.org/pub/linux/libs/pam/modules.html

  • login à une ressource protégée par port-knocking
  • Fonction Bash pour exporter .bashrc vers un server distant
  • Sortie SSH étrange - hôte unique qui ne me permet pas de me connecter via son nom
  • SSH répond comme un user et Sudo comme un autre
  • Comment accéder à l'instance AWS inaccessible?
  • SSH se bloque lors de l'exécution à distance de la command
  • packet_write_wait: erreur Broken Pipe sur MacOS Sierra SSH vers Amazon EC2
  • ssh problème chez CentOS 5.6
  • Comment spécifier l'autorisation de file lors de la mise en place d'un file à l'aide de la command OpenSSH sftp
  • De nouvelles instances de java sont créées
  • users sftp virtuels avec openssh
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.