pam-pgsql

Hinweise zur Konfiguration von pam-pgsql (0.5.2)

Konfigurationsdatei /etc/pam_pgsql.conf

Hier werden die benötigten Daten für die Datenbank bestimmt.

• database = auth

  Name der Datenbank

• user = authuser

  Name des Users, der SELECT Statements ausführen darf.

• table = account

  Tabelle, in der Usernamen und Passwörter gespeichert sind.

• user_column = user_name

  Attribut des Useranmens

• pwd_column = user_password

  Attribut des Passworts

• pw_type = crypt

  Verschlüsselung des Passworts: clear, md5, crypt. Default ist clear

• expired_column = acc_expired

  (Optional) Wenn "1" oder "y" kann sich mit diesem Account niemand anmelden. (s.a. unten)

• newtok_column = acc_new_pwreq

  (Optional) Wenn "1" oder "y" muß das Passwort geändert werden.

• debug

  Wenn gesetzt, werden Debuginfos ins Logfile geschrieben

"Fallen" und Bugs

Wenn das (optionale) Attribut von expired_column oder newtok_column vom Type INT statt CHAR ist, schlägt die Abfrage fehl. Login ist nicht möglich. Abhilfe kann mit einem Workaround geschaffen werden. In der Konfigurationsdatei wird statt der Tabellenspalte ein Ausdruck der Form (columns!=0) angegben. Alternativ kann ein View mit den entsprechenden Feldern erstellt werden.

Ein Bug im Modul verhindert das Login bei Nutzung von expired_column oder newtok_column wenn das jeweilige Attribut in einem Tupel der Relation "1" ist. Dieser Fehler dürfte in zukünftigen Versionen behoben sein.

< zurück  | weiter >