Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2465 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Installation PAM-devel sous Debian

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Installation PAM-devel sous Debian

n°783041
SpliteMast​er
Posté le 16-02-2006 à 12:04:44  profilanswer
 

Bonjour
 
Tout d'abord je recherche quelqu'un qui pourrait m'expliquer sommairement le fonctionnement de l'authentification via PAM.  
Ensuite j'aimerai pouvoir installer le paquet pam-devel sur mon poste, mais je n'arrive pas à le trouver. De plus j'ai l'impression que PAM fonctionne avec PERL... faut-il installé PERL sous ma debian, quoique je pense qu'il soit déjà installé par défaut.
 
Tout ceci étant dans le but de faire fonctionner une authentification cliente sous OpenVPN.
 
Je vous fournit ci-dessous le script qui permet de gérer cette authentification :
 
Merci de votre aide
 

Code :
  1. #!/usr/bin/perl -t
  3. # OpenVPN PAM AUTHENTICATON
  4. #   This script can be used to add PAM-based authentication
  5. #   to OpenVPN 2.0.  The OpenVPN client must provide
  6. #   a username/password, using the --auth-user-pass directive.
  7. #   The OpenVPN server should specify --auth-user-pass-verify
  8. #   with this script as the argument and the 'via-file' method
  9. #   specified.  The server can also optionally specify
  10. #   --client-cert-not-required and/or --username-as-common-name.
  12. # SCRIPT OPERATION
  13. #   Return success or failure status based on whether or not a
  14. #   given username/password authenticates using PAM.
  15. #   Caller should write username/password as two lines in a file
  16. #   which is passed to this script as a command line argument.
  18. # CAVEATS
  19. #   * Requires Authen::PAM module, which may also
  20. #     require the pam-devel package.
  21. #   * May need to be run as root in order to
  22. #     access username/password file.
  24. # NOTES
  25. #   * This script is provided mostly as a demonstration of the
  26. #     --auth-user-pass-verify script capability in OpenVPN.
  27. #     For real world usage, see the auth-pam module in the plugin
  28. #     folder.
  30. use Authen::PAM;
  31. use POSIX;
  33. # This "conversation function" will pass
  34. # $password to PAM when it asks for it.
  36. sub my_conv_func {
  37.     my @res;
  38.     while ( @_ ) {
  39.         my $code = shift;
  40.         my $msg = shift;
  41.         my $ans = "";
  43.         $ans = $password if $msg =~ /[Pp]assword/;
  45.         push @res, (PAM_SUCCESS(),$ans);
  46.     }
  47.     push @res, PAM_SUCCESS();
  48.     return @res;
  49. }
  51. # Identify service type to PAM
  52. $service = "login";
  54. # Get username/password from file
  56. if ($ARG = shift @ARGV) {
  57.     if (!open (UPFILE, "<$ARG" )) {
  58. print "Could not open username/password file: $ARG\n";
  59. exit 1;
  60.     }
  61. } else {
  62.     print "No username/password file specified on command line\n";
  63.     exit 1;
  64. }
  66. $username = <UPFILE>;
  67. $password = <UPFILE>;
  69. if (!$username || !$password) {
  70.     print "Username/password not found in file: $ARG\n";
  71.     exit 1;
  72. }
  74. chomp $username;
  75. chomp $password;
  77. close (UPFILE);
  79. # Initialize PAM object
  81. if (!ref($pamh = new Authen::PAM($service, $username, \&my_conv_func))) {
  82.     print "Authen::PAM init failed\n";
  83.     exit 1;
  84. }
  86. # Authenticate with PAM
  88. $res = $pamh->pam_authenticate;
  90. # Return success or failure
  92. if ($res == PAM_SUCCESS()) {
  93.     exit 0;
  94. } else {
  95.     print "Auth '$username' failed, PAM said: ", $pamh->pam_strerror($res), "\n";
  96.     exit 1;
  97. }

mood
Publicité
Posté le 16-02-2006 à 12:04:44  profilanswer
 

n°783078
arghbis
salops de dauphins
Posté le 16-02-2006 à 13:51:39  profilanswer
 

aptitude install libpam0g-dev
 
pour le reste, j'y connais pas grand chose, je laisse la réponse à d'autres

n°783118
SpliteMast​er
Posté le 16-02-2006 à 14:52:33  profilanswer
 

Merci arghbis, je viens d'installer le packages, mais le script ne fonctionen toujours pas. Voilà l'erreur :  
 

Code :
  1. Can't locate Authen/PAM.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.8.4 /usr/local/share/perl/5.8.4 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl) at ./sample-scripts/auth-pam.pl line 30.
  2. BEGIN failed--compilation aborted at ./sample-scripts/auth-pam.pl line 30.


 
Il ne trouve pas Authen/PAM.pm qui correspond à la ligne 30 du script, je sais pas où trouver ce Authen/PAM.pm ???  

n°783143
SpliteMast​er
Posté le 16-02-2006 à 15:58:08  profilanswer
 

C'est bon mon script fonctionne, je n'est plus l'erreur, mais je ne comprends vraiment rien au fonctionnement de PAM. Il me semble qu'il faut configurer certain fichier dans /etc/pam.d mais je sais pas lequels...
 
Quelqu'un peut me donner un coup de main pour configurer tout ca ??


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Installation PAM-devel sous Debian

 

Sujets relatifs
[Debian] Pb au démarrage du serveur XMandriva 2006 et probleme installation VLC
installation winxp sans lecteur CD?[SATA]installation red hat AS4 sur disque SATA
[Résolu] Mandriva 2006 - Installation foireuse ???[Ubuntu] Installation un peu problématique...
Pb Installation Open Office 2Apache2+ssl (Debian)
[Debian] Clé usb(fin d'installation) 
Plus de sujets relatifs à : Installation PAM-devel sous Debian

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.070 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR