[pgsql-jp: 27315] PAM

[EMOTO Masahiko]

PAM を使ったアクセス制御がうまく行きません。
どこかにサンプルはありませんか？

やりたいことは、localhost 以外からの PostgreSQL のスーパーユーザ
のアクセスができないようにしたいのです。

PostgreSQL 7.2.1 を --with-pam でコンパイルし、

やったことは、
pg_hba.conf に

host       all         xxx.xxx.0.0     255.255.0.0    pam postgresql

を追加し、

/etc/pam.d/postgresql は /etc/pam.d/ftp の内容を参考に

#%PAM-1.0
auth       required     /lib/security/pam_listfile.so item=user sense=deny file=/etc/pgusers onerr=succeed

としました。
/etc/pgusers に名前が書かれているユーザはアクセスできないようにしたつもりです。
ところが、postgresql を動かし、上記ファイルにかかれていないアカウントで
ログインしようとしても失敗します。

この時サーバ側は以下のようなメッセージが表示されています。

CheckPAMAuth: pam_acct_mgmt failed: 'User account has expired'
FATAL 1:  PAM authentication failed for user "emo"
DEBUG:  proc_exit(0)
DEBUG:  shmem_exit(0)
DEBUG:  exit(0)
DEBUG:  reaping dead processes
DEBUG:  child process (pid 19301) exited with exit code 0


どのように設定すれば良いのでしょうか?

使用している OS は LASER5 Linux 7.1 です。


                                                                   江本