PAMについて

PAMについてのドキュメント集 (Linux-PAMがみつからないため)
(XSSO (X/Open single sign-on service) アーキテクチャーの) X/Open UNIX® 標準化プロセスの一環として標準化
されている。(ibm.comから抜粋)
  • Linux-PAM Linux系で使われいる。
  • OpenPAM MacOS X, FreeBSD や NetBSDなどで使われている
IBMのサイトの説明が2009年にかかれて比較的最近書かれ、概要がわかると思います。このサイトはプログラミングが中心なので、下部にあるおおまかな概要が役に立ちます。
http://www.ibm.com/developerworks/jp/linux/library/l-pam/

新しいSyntax
/etc/pam.d/に含まれる書式、control-flagに新しい構文が追加になっている。(http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/pam.htmlから抜粋)

[value1=action1 value2=action2 ...]
value1は以下の設定できる。
success; open_err; symbol_err; service_err; system_err; buf_err;
perm_denied; auth_err; cred_insufficient; authinfo_unavail;
user_unknown; maxtries; new_authtok_reqd; acct_expired; session_err;
cred_unavail; cred_expired; cred_err; no_module_data; conv_err;
authtok_err; authtok_recover_err; authtok_lock_busy;
authtok_disable_aging; try_again; ignore; abort; authtok_expired;
module_unknown; bad_item; and default.
action1は自然数か以下のトークンを設定できる。自然数の場合は下につづくラインをいくつスキップするかを指定し、pamの設定を書きやすくしている。
ignore
bad
die
ok
done
reset


インストールや構成について日本語でわかりやすく書かれている。(多少古いかも)
その他
http://en.wikipedia.org/wiki/Pluggable_Authentication_Modules
http://manpages.ubuntu.com/manpages/oneiric/man5/pam.conf.5.html


プログラミング
sample codeなど含んでわかりやすい
http://www.netbsd.org/docs/guide/en/chap-pam.html
http://leaf.dragonflybsd.org/cgi/web-man?command=pam&section=ANY

以下にuw imapのコード内(./imap-2007f/c-client/ckp_pmb.c)のリストである。
pamの使い方の基本がある程度わかるのではないか?

/* ========================================================================
 * Copyright 1988-2006 University of Washington
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *     http://www.apache.org/licenses/LICENSE-2.0
 *
 * 
 * ========================================================================
 */

/*
 * Program: Pluggable Authentication Modules login services
 *
 * Author: Mark Crispin
 *  Networks and Distributed Computing
 *  Computing & Communications
 *  University of Washington
 *  Administration Building, AG-44
 *  Seattle, WA  98195
 *  Internet: MRC@CAC.Washington.EDU
 *
 * Date: 1 August 1988
 * Last Edited: 31 August 2006
 */


#ifdef MAC_OSX_KLUDGE  /* why can't Apple be compatible? */
#include <pam/pam_appl.h>
#else
#include <security/pam_appl.h>
#endif

struct checkpw_cred {
  char *uname;   /* user name */
  char *pass;   /* password */
};
 
/* PAM conversation function
 * Accepts: number of messages
 *     vector of messages
 *     pointer to response return
 *     application data
 * Returns: PAM_SUCCESS if OK, response vector filled in, else PAM_CONV_ERR
 */

static int checkpw_conv (int num_msg,const struct pam_message **msg,
    struct pam_response **resp,void *appdata_ptr)
{
  int i;
  struct checkpw_cred *cred = (struct checkpw_cred *) appdata_ptr;
  struct pam_response *reply = fs_get (sizeof (struct pam_response) * num_msg);
  for (i = 0; i < num_msg; i++) switch (msg[i]->msg_style) {
  case PAM_PROMPT_ECHO_ON: /* assume want user name */
    reply[i].resp_retcode = PAM_SUCCESS;
    reply[i].resp = cpystr (cred->uname);
    break;
  case PAM_PROMPT_ECHO_OFF: /* assume want password */
    reply[i].resp_retcode = PAM_SUCCESS;
    reply[i].resp = cpystr (cred->pass);
    break;
  case PAM_TEXT_INFO:
  case PAM_ERROR_MSG:
    reply[i].resp_retcode = PAM_SUCCESS;
    reply[i].resp = NULL;
    break;
  default:   /* unknown message style */
    fs_give ((void **) &reply);
    return PAM_CONV_ERR;
  }
  *resp = reply;
  return PAM_SUCCESS;
}


/* PAM cleanup
 * Accepts: handle
 */

static void checkpw_cleanup (pam_handle_t *hdl)
{
#if 0 /* see checkpw() for why this is #if 0 */
  pam_close_session (hdl,NIL); /* close session [uw]tmp */
#endif
  pam_setcred (hdl,PAM_DELETE_CRED);
  pam_end (hdl,PAM_SUCCESS);
}
 
/* Server log in
 * Accepts: user name string
 *     password string
 * Returns: T if password validated, NIL otherwise
 */

struct passwd *checkpw (struct passwd *pw,char *pass,int argc,char *argv[])
{
  pam_handle_t *hdl;
  struct pam_conv conv;
  struct checkpw_cred cred;
  char *name = cpystr (pw->pw_name);
  conv.conv = &checkpw_conv;
  conv.appdata_ptr = &cred;
  cred.uname = name;
  cred.pass = pass;
  if (pw = ((pam_start ((char *) mail_parameters (NIL,GET_SERVICENAME,NIL),
   pw->pw_name,&conv,&hdl) == PAM_SUCCESS) &&
     (pam_set_item (hdl,PAM_RHOST,tcp_clientaddr ()) == PAM_SUCCESS) &&
     (pam_authenticate (hdl,NIL) == PAM_SUCCESS) &&
     (pam_acct_mgmt (hdl,NIL) == PAM_SUCCESS) &&
     (pam_setcred (hdl,PAM_ESTABLISH_CRED) == PAM_SUCCESS)) ?
      getpwnam (name) : NIL) {
#if 0
    /*
     * Some people have reported that this causes a SEGV in strncpy() from
     * pam_unix.so.1
     */
    /*
     * This pam_open_session() call is inconsistant with how we handle other
     * platforms, where we don't write [uw]tmp records.  However, unlike our
     * code on other platforms, pam_acct_mgmt() will check those records for
     * inactivity and deny the authentication.
     */
    pam_open_session (hdl,NIL); /* make sure account doesn't go inactive */
#endif
    /* arm hook to delete credentials */
    mail_parameters (NIL,SET_LOGOUTHOOK,(void *) checkpw_cleanup);
    mail_parameters (NIL,SET_LOGOUTDATA,(void *) hdl);
  }
  else checkpw_cleanup (hdl); /* clean up */
  fs_give ((void **) &name);
    /* reset log facility in case PAM broke it */
  if (myServerName) openlog (myServerName,LOG_PID,syslog_facility);
  return pw;
}

コメント

コメントを投稿

このブログの人気の投稿

日本でコンピュータサイエンスを学ぶ難しさ

何でもそうですが、進歩のはやい分野では日本(語)は大きな壁になります。理由は英語の情報が多くかつ、はやいためです。 例えば、AIの勉強をしようとしても、時間がないく英語が堪能でない場合は(仕事では一週間の遅れが重要な意味を持つことがある*)、とりあえず、安くて入手しやすい日本語の本を購入します。しかし、初心者から、さらに高度なAIの分野を勉強したい場合は、どうしても実用的で新しい本となると英文を読む必要があります。 そのため、日本語の本を読んだ場合、そのAIで使われる英語単語を勉強できないので、高度な英文の本の理解は難しくなります。したがって、日本語で入手できる本(良書に限り)は、後で時間と費用がかかりますが英語版も購入して読むことになります。ボクの場合、いままで両方購入することが何度かあるのです(また、日本語の曖昧さか訳者の力量なのか、分かり難い文の場合は原本を読むと理解が容易になることがあります)。 最近、このような理由のため、 Google books や Amazon の本のサンプルは便利だと気がつきました。本によっては回数制限や9割ほど閲覧できないことがありますが、英単語の参考になりそうです。 もちろん、言い訳もありますがw、英語圏は時間の節約になり、羨ましいとおもっていますし、何か効率が良い方法はないのかといつも考えています。 * プレッシャーに弱いボクは、早め早めに行動しておかないと仕事が完成しないという欠点があります。
続きを読む

How to preview nif file on the ubuntu.

イメージ
Recently, skyrim-mod is very excited. I explain how to view the texture and mesh on the Ubuntu/Linux. The textures are .dds file and mesh are .nif file. These files are in a data/ folder and .bsa file(compressed) e.g.  Seranaholic mod 1. Install NifScape     Download *.rpm file from  http://niftools.sourceforge.net/wiki/NifSkope     Convert *.rpm to *.deb and install it.       see  http://www.howtogeek.com/howto/ubuntu/install-an-rpm-package-on-ubuntu-linux/ 2 Extract vanila bsa and mod bsa.      There are a lot of bsa tools. Use this tool with wine for example. 3 Run NifScape. 3 Set texture path  from Render>Setting... menu.      see  http://niftools.sourceforge.net/wiki/NifSkope/Setting_the_Texture_Search_Path 4 Load .nif file and convert it to .dae. 5 Import .dae with Blender 3D . The texture-uv will be imported. But, you must set *.dds of texture file manually. (Note:* _n.dds is normal, _m means emit.) e.g. Oblivion's mesh. Blender 2.68a and Ubu
続きを読む