SSH pam
Inviato: domenica 21 novembre 2010, 12:51
Ciao a tutti,
sto tentando di far funzionare pam_mysql con ssh, ora vi spiego il problema:
tramite ssh cerco di accedere ad un sistema remoto che chiameremo A, il quale vorrei che per autenticare gli utenti, accedesse ad un database Mysql situato in un server B. (A e B in realtà sono macchine virtuali contenute nello stesso server fisico). Se
username e password corrispondono a quelli del database allora l'utente può autenticarsi.
Ho abilitato in /etc/ssh/sshd_config l' utilizzo di pam (UsePam yes) della macchina A e ho modificato il di config di Mysql (my.cnf) correttamente.
Inoltre ho modificato il file di config /etc/pam.d/sshd nel seguente modo (sempre della macchina A) :
auth required /lib/security/pam_mysql.so user=**** passwd=**** host=192.168.69.5 \
db=**** table=**** usercolumn=username passwd=password crypt=3 verbose=1
N.B *** sono solo per mantenere riservati i dati.
Diamo per scontata la correttezza dei dati inseriti sugli argomenti pam_mysql.
Quindi è ovvio che l'utente riesce ad accedere solo se user e pass corrispondono a quelli del database contenuto in B, ma è normale che per accedere devono essere anche utenti della macchina A? Ovvero devono essere presenti nel file /etc/shadow...
Infatti solo quelli che sono sia presenti nel database di B, che gli utenti della macchina A riescono ad accedere.
Grazie in anticipo.
sto tentando di far funzionare pam_mysql con ssh, ora vi spiego il problema:
tramite ssh cerco di accedere ad un sistema remoto che chiameremo A, il quale vorrei che per autenticare gli utenti, accedesse ad un database Mysql situato in un server B. (A e B in realtà sono macchine virtuali contenute nello stesso server fisico). Se
username e password corrispondono a quelli del database allora l'utente può autenticarsi.
Ho abilitato in /etc/ssh/sshd_config l' utilizzo di pam (UsePam yes) della macchina A e ho modificato il di config di Mysql (my.cnf) correttamente.
Inoltre ho modificato il file di config /etc/pam.d/sshd nel seguente modo (sempre della macchina A) :
auth required /lib/security/pam_mysql.so user=**** passwd=**** host=192.168.69.5 \
db=**** table=**** usercolumn=username passwd=password crypt=3 verbose=1
N.B *** sono solo per mantenere riservati i dati.
Diamo per scontata la correttezza dei dati inseriti sugli argomenti pam_mysql.
Quindi è ovvio che l'utente riesce ad accedere solo se user e pass corrispondono a quelli del database contenuto in B, ma è normale che per accedere devono essere anche utenti della macchina A? Ovvero devono essere presenti nel file /etc/shadow...
Infatti solo quelli che sono sia presenti nel database di B, che gli utenti della macchina A riescono ad accedere.
Grazie in anticipo.