Installation PAM-devel sous Debian

Installation PAM-devel sous Debian - Logiciels - Linux et OS Alternatifs

Marsh Posté le 16-02-2006 à 12:04:44    

Bonjour
 
Tout d'abord je recherche quelqu'un qui pourrait m'expliquer sommairement le fonctionnement de l'authentification via PAM.  
Ensuite j'aimerai pouvoir installer le paquet pam-devel sur mon poste, mais je n'arrive pas à le trouver. De plus j'ai l'impression que PAM fonctionne avec PERL... faut-il installé PERL sous ma debian, quoique je pense qu'il soit déjà installé par défaut.
 
Tout ceci étant dans le but de faire fonctionner une authentification cliente sous OpenVPN.
 
Je vous fournit ci-dessous le script qui permet de gérer cette authentification :
 
Merci de votre aide
 

Code :
  1. #!/usr/bin/perl -t
  3. # OpenVPN PAM AUTHENTICATON
  4. #   This script can be used to add PAM-based authentication
  5. #   to OpenVPN 2.0.  The OpenVPN client must provide
  6. #   a username/password, using the --auth-user-pass directive.
  7. #   The OpenVPN server should specify --auth-user-pass-verify
  8. #   with this script as the argument and the 'via-file' method
  9. #   specified.  The server can also optionally specify
  10. #   --client-cert-not-required and/or --username-as-common-name.
  12. # SCRIPT OPERATION
  13. #   Return success or failure status based on whether or not a
  14. #   given username/password authenticates using PAM.
  15. #   Caller should write username/password as two lines in a file
  16. #   which is passed to this script as a command line argument.
  18. # CAVEATS
  19. #   * Requires Authen::PAM module, which may also
  20. #     require the pam-devel package.
  21. #   * May need to be run as root in order to
  22. #     access username/password file.
  24. # NOTES
  25. #   * This script is provided mostly as a demonstration of the
  26. #     --auth-user-pass-verify script capability in OpenVPN.
  27. #     For real world usage, see the auth-pam module in the plugin
  28. #     folder.
  30. use Authen::PAM;
  31. use POSIX;
  33. # This "conversation function" will pass
  34. # $password to PAM when it asks for it.
  36. sub my_conv_func {
  37.     my @res;
  38.     while ( @_ ) {
  39.         my $code = shift;
  40.         my $msg = shift;
  41.         my $ans = "";
  43.         $ans = $password if $msg =~ /[Pp]assword/;
  45.         push @res, (PAM_SUCCESS(),$ans);
  46.     }
  47.     push @res, PAM_SUCCESS();
  48.     return @res;
  49. }
  51. # Identify service type to PAM
  52. $service = "login";
  54. # Get username/password from file
  56. if ($ARG = shift @ARGV) {
  57.     if (!open (UPFILE, "<$ARG" )) {
  58. print "Could not open username/password file: $ARG\n";
  59. exit 1;
  60.     }
  61. } else {
  62.     print "No username/password file specified on command line\n";
  63.     exit 1;
  64. }
  66. $username = <UPFILE>;
  67. $password = <UPFILE>;
  69. if (!$username || !$password) {
  70.     print "Username/password not found in file: $ARG\n";
  71.     exit 1;
  72. }
  74. chomp $username;
  75. chomp $password;
  77. close (UPFILE);
  79. # Initialize PAM object
  81. if (!ref($pamh = new Authen::PAM($service, $username, \&my_conv_func))) {
  82.     print "Authen::PAM init failed\n";
  83.     exit 1;
  84. }
  86. # Authenticate with PAM
  88. $res = $pamh->pam_authenticate;
  90. # Return success or failure
  92. if ($res == PAM_SUCCESS()) {
  93.     exit 0;
  94. } else {
  95.     print "Auth '$username' failed, PAM said: ", $pamh->pam_strerror($res), "\n";
  96.     exit 1;
  97. }

Reply

Marsh Posté le 16-02-2006 à 12:04:44   

Reply

Marsh Posté le 16-02-2006 à 13:51:39    

aptitude install libpam0g-dev
 
pour le reste, j'y connais pas grand chose, je laisse la réponse à d'autres

Reply

Marsh Posté le 16-02-2006 à 14:52:33    

Merci arghbis, je viens d'installer le packages, mais le script ne fonctionen toujours pas. Voilà l'erreur :  
 

Code :
  1. Can't locate Authen/PAM.pm in @INC (@INC contains: /etc/perl /usr/local/lib/perl/5.8.4 /usr/local/share/perl/5.8.4 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.8 /usr/share/perl/5.8 /usr/local/lib/site_perl) at ./sample-scripts/auth-pam.pl line 30.
  2. BEGIN failed--compilation aborted at ./sample-scripts/auth-pam.pl line 30.


 
Il ne trouve pas Authen/PAM.pm qui correspond à la ligne 30 du script, je sais pas où trouver ce Authen/PAM.pm ???  

Reply

Marsh Posté le 16-02-2006 à 15:58:08    

C'est bon mon script fonctionne, je n'est plus l'erreur, mais je ne comprends vraiment rien au fonctionnement de PAM. Il me semble qu'il faut configurer certain fichier dans /etc/pam.d mais je sais pas lequels...
 
Quelqu'un peut me donner un coup de main pour configurer tout ca ??

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed