前フリ
認証機構としてのPAMのOSX上での扱いは微妙なようであるが、BSDな方面からするとPAMを使うのが今のところスマートに思えるので、ユーザー認証が必要なアプリに導入してみた。
認証を使うアプリケーションといえばftp ssh pop3辺りであるが、sshdはすでにPAMが使われている。ftpはうちだとproftpdなのでデフォルトでPAM使用が可能。というわけで残りのpopperをPAM使用でコンパイルしなおし。
qpopper4.0.5
最適化時にpamヘッダがsecurity以下にありません、と怒られるので/usr/include/securtyあたりに/usr/include/pamのシンボリックリンクを貼っておく。
# ln -s /usr/include/pam/* /usr/include/security
% ./configure --with-pam-auth=pop3 --with-drac=../drac --enable-shy
間違えてた(汗
% ./configure --with-pam=pop3 --with-drac=../drac --enable-shy --enable-32bit
こんな感じで最適化、コンパイル。
proftpd 1.2.x
proftpd.confに以下を追加。
AuthPAMAuthoritative On
AuthPAMConfig ftp
実際にPAMを有効にするには/etc/pam.d以下に、各アプリで指定されたサービス名と同じ名前のファイルを設置してその中にルールを記述する。popperの場合はloginをそのままコピーすればよし。
# cd /etc/pam.d
# cp login pop3
proftpdの場合は本家のFAQの通りに
# pico ftp
auth required pam_unix.so try_first_pass
account required pam_unix.so try_first_pass
session required pam_permit.so
以上でPAMが使用可能に。
|