Linux_PAM-0.77

Introduction à Linux_PAM

Le package Linux_PAM contient les modules d'authentification connectables (Pluggable Authentication Modules). C'est utile pour permettre à l'administrateur système local de choisir comment les applications authentifient les utilisateurs.

Informations sur le package

Téléchargement (HTTP): http://www.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.77.tar.bz2
Téléchargement (FTP): ftp://ftp.kernel.org/pub/linux/libs/pam/pre/library/Linux-PAM-0.77.tar.bz2
Taille du téléchargement: 332 Ko
Estimation de l'espace disque requis: 4,1 Mo
Estimation du temps de construction: 0,07 SBU

Téléchargements supplémentaires

Correctif requis : http://www.linuxfromscratch.org/patches/blfs/5.1/Linux-PAM-0.77-linkage-3.patch

Dépendances de Linux-PAM

Optionnel

cracklib-2.7

Installation de Linux_PAM

Installez Linux_PAM en lançant les commandes suivantes:

patch -Np1 -i ../Linux-PAM-0.77-linkage-3.patch &&
autoconf &&
./configure --enable-static-libpam --with-mailspool=/var/mail \
    --enable-read-both-confs --sysconfdir=/etc &&
make &&
make install &&
mv /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib &&
ln -sf ../../lib/libpam.so.0.77 /usr/lib/libpam.so &&
ln -sf ../../lib/libpam_misc.so.0.77 /usr/lib/libpam_misc.so &&
ln -sf ../../lib/libpamc.so.0.77 /usr/lib/libpamc.so

Explication des commandes

autoconf : ceci est nécessaire car nous avons changé dans le correctif l'emplacement où PAM cherche les bibliothèques cracklib. Ceci nécessite que le script configure soit recréé.

--enable-static-libpam : Cette commande construit les bibliothèques PAM statiques et dynamiques.

--with-mailspool=/var/mail : Cette commande rend le répertoire mailspool en accord avec FHS.

--enable-both-confs : Cette commande laisse le choix du fichier de configuration à utiliser à l'administrateur local.

mv /lib/libpam.a /lib/libpam_misc.a /lib/libpamc.a /usr/lib : Cette commande déplace les bibliothèques statiques vers /usr/lib pour appliquer le FHS.

Configurer Linux_PAM

Fichier de configuration

/etc/pam.d ou /etc/pam.conf

Informations de configuration

Les informations de configuration sont disponibles dans /etc/pam.d ou /etc/pam.conf suivant la préférence de l'utilisateur. Ci-dessous se trouvent des fichiers d'exemples pour chaque type :

# Début /etc/pam.d/other

auth            required        pam_unix.so     nullok
account         required        pam_unix.so
session         required        pam_unix.so
password        required        pam_unix.so     nullok

# Fin /etc/pam.d/other

# Début /etc/pam.conf

other           auth            required        pam_unix.so     nullok
other           account         required        pam_unix.so
other           session         required        pam_unix.so
other           password        required        pam_unix.so     nullok

# Fin /etc/pam.conf

La page man de PAM, man pam apporte un bon point de départ pour la descriptions des champs et des entrées possibles. Le Guide des administrateurs systèmes Linux-PAM (Linux-PAM guide for system administrators et deux astuces PAM situées sur http://hints.linuxfromscratch.org sont aussi disponibles pour plus de lecture.

Référez-vous à http://www.kernel.org/pub/linux/libs/pam/modules.html pour une liste des différents modules disponibles.

Contenu

Le package Linux_PAM contient unix-chkpwd et les bibliothèques libpam.

Description

unix-chkpwd

Aucune description disponible.

Bibliothèques libpam

Les bibliothèques libpam apportent les interfaces entre les applications et les modules PAM.