[pgsql-jp: 27315] PAM
EMOTO Masahiko
emo @ nifs.ac.jp
2002年 9月 4日 (水) 22:32:31 JST
PAM を使ったアクセス制御がうまく行きません。
どこかにサンプルはありませんか?
やりたいことは、localhost 以外からの PostgreSQL のスーパーユーザ
のアクセスができないようにしたいのです。
PostgreSQL 7.2.1 を --with-pam でコンパイルし、
やったことは、
pg_hba.conf に
host all xxx.xxx.0.0 255.255.0.0 pam postgresql
を追加し、
/etc/pam.d/postgresql は /etc/pam.d/ftp の内容を参考に
#%PAM-1.0
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/pgusers onerr=succeed
としました。
/etc/pgusers に名前が書かれているユーザはアクセスできないようにしたつもりです。
ところが、postgresql を動かし、上記ファイルにかかれていないアカウントで
ログインしようとしても失敗します。
この時サーバ側は以下のようなメッセージが表示されています。
CheckPAMAuth: pam_acct_mgmt failed: 'User account has expired'
FATAL 1: PAM authentication failed for user "emo"
DEBUG: proc_exit(0)
DEBUG: shmem_exit(0)
DEBUG: exit(0)
DEBUG: reaping dead processes
DEBUG: child process (pid 19301) exited with exit code 0
どのように設定すれば良いのでしょうか?
使用している OS は LASER5 Linux 7.1 です。
江本
pgsql-jp メーリングリストの案内