sslug-teknik team mailing list archive

[Martin Zuziak <zuziak@xxxxxxxxxx>]

On Wed 15 Oct 2008 at 15:13:42 +0200, Robert Larsen wrote:
> Hej
> 
> Jeg sidder og prøver at få pam_mysql til at fungere, men det lykkes ikke
> rigtigt, så jeg har smidt lidt syslog ind her og der for at se, hvad der
> sker og fundet ud af, at password strengen, som kommer fra min SSH
> session er null.
> 
> Linjen i pam_mysql.c som henter pointeren til passwordet ser således ud:
> 
> retval = pam_get_item(pamh, PAM_AUTHTOK, (PAM_GET_ITEM_CONST void
> **)&passwd);
> 
> ...og så indsatte jeg følgende lige nedenunder:
> syslog(LOG_AUTHPRIV, PAM_MYSQL_LOG_PREFIX "Return value: %d Password: %s
> Success: %d.", retval, passwd, PAM_SUCCESS);
> 
> Når jeg så logger ind, får jeg følgende i auth.log:
> pam_mysql - Return value: 0 Password: (null) Success: 0.
> 
> pam_get_item returnerer altså PAM_SUCCESS men har lagt en NULL pointer i
>  passwd.
> 
> Kan det være rigtigt ?

Ja, det betyder vel blot at AUTHTOK er en null-pointer og at der ikke er
sket en fejl.

Har du på det tidspunkt faktisk indtastet et kodeord? Det er muligt at
modulet først tjekker om der allerede er indtastet en kode og hvis ikke
(altså hvis AUTHTOK er null) så prompter modulet senere for en kode.

> auth       sufficient pam_mysql.so  user=root              \
>                                     passwd=secret          \
>                                     host=localhost         \
>                                     db=ispdb               \
>                                     verbose=1              \
>                                     table=users            \
>                                     usercolumn=name        \
>                                     passwdcolumn=password  \
>                                     crypt=0

Jeg kender ikke pam_mysql, så jeg kan ikke sige om det er fornuftigt.

Mvh.

Martin Zuziak <zuziak@xxxxxxxxxx>