前フリ
　認証機構としてのPAMのOSX上での扱いは微妙なようであるが、BSDな方面からするとPAMを使うのが今のところスマートに思えるので、ユーザー認証が必要なアプリに導入してみた。

　認証を使うアプリケーションといえばftp ssh pop3辺りであるが、sshdはすでにPAMが使われている。ftpはうちだとproftpdなのでデフォルトでPAM使用が可能。というわけで残りのpopperをPAM使用でコンパイルしなおし。

　qpopper4.0.5
最適化時にpamヘッダがsecurity以下にありません、と怒られるので/usr/include/securtyあたりに/usr/include/pamのシンボリックリンクを貼っておく。

# ln -s /usr/include/pam/* /usr/include/security
% ./configure --with-pam-auth=pop3 --with-drac=../drac --enable-shy 間違えてた（汗
% ./configure --with-pam=pop3 --with-drac=../drac --enable-shy --enable-32bit

　こんな感じで最適化、コンパイル。


　proftpd 1.2.x
proftpd.confに以下を追加。

AuthPAMAuthoritative On
AuthPAMConfig ftp


　実際にPAMを有効にするには/etc/pam.d以下に、各アプリで指定されたサービス名と同じ名前のファイルを設置してその中にルールを記述する。popperの場合はloginをそのままコピーすればよし。

# cd /etc/pam.d
# cp login pop3

　proftpdの場合は本家のFAQの通りに

# pico ftp
auth required pam_unix.so try_first_pass
account required pam_unix.so try_first_pass
session required pam_permit.so

　以上でPAMが使用可能に。