Bonjour,
 
je voudrais limiter l'accès (donc le login) à une machine via PAM en élaborant la logique suivante :
 
- Si utilisateur présent dans /etc/passwd et que mot de passe correct => accès autorisé
- Sinon :
  - Si la requête select * from users where username='NOM_UTILISATEUR' ne retourne rien => accès refusé
  - Sinon :
  - Si l'utilisateur est présent dans l'annuaire LDAP et que son mot de passe est le bon (confirmé par LDAP) => accès autorisé
    - Sinon : accès refusé
 
J'ai déjà mis en place le pam_ldap.so pour que ça gère les auth LDAP mais le côté SQL me fait chier. En effet, la table "users" ne contient pas le mot de passe de l'utilisateur, juste son username et quelques autres informations, ceci à des fins de sécurité.  
Il me semble avoir compris qu'à cause de ça, je ne peux pas utiliser pam_mysql.so ( ni nss_mysql.so, qui ne sert pas vraiment à ça). Là j'essaie de mettre en place une solution en utilisant pam_exec.so + script bash qui effectue la requête mais je suis pas trop convaincu (je trouve ça pas très propre).
Vous avez une solution?
 
Merci beaucoup