Comment configurer PAM pour utiliser différents paramètres de langue / paramètres régionaux
Actuellement, nous utilisons un client de base de données avec un jeu de caractères ISO-8859-1. Le serveur Ubuntu fonctionne avec de_DE.utf8. Si l'utilisateur utilise un nom d'utilisateur ou un mot de passe contenant d'autres caractères que l'ascii 7 bits, nous avons des problèmes.
/etc/pam.d/informix
#
# Then PAM configuration file for the Shadow `informix' service
#
# More verbose
auth required pam_warn.so debug
# Environment
auth required pam_env.so readenv=1 envfile=/opt/IBM/informix/etc/locale user_readenv=0
# Disallows other than root logins when /etc/nologin exists
auth requisite pam_nologin.so
# Standard Un*x authentication.
@include common-auth
/ opt/IBM/informix/etc/locale
LANG="de_DE"
LC_CTYPE="de_DE"
LC_ALL="de_DE"
Mais la configuration PAM ne fonctionne pas:
/var/log/auth.log (avec un mot de passe contenant un ascii non 7 bits)
Jul 19 15:46:54 myhost oninit: pam_warn(informix:auth): function=[pam_sm_authenticate] service=[informix] terminal=[<unknown>] user=[myuser] ruser=[myuser] rhost=[myclient]
Jul 19 15:46:54 myhost oninit: [lsass-pam] [module:pam_lsass]pam_sm_authenticate error [login:myuser][error code:40067]
J'ai également essayé LANG = de_DE.iso88591 dans/opt/IBM/informix/etc/locale sans succès. Qu'est-ce qui ne va pas?
Avec un module PAM auto-écrit
.
.
/* Convert charset */
iso2utf((char*) pUsername, (char*) &szuser, sizeof(szuser));
iso2utf((char*) pPassword, (char*) &szpass, sizeof(szpass));
/* Setting pam items */
pam_set_item(pamh, PAM_USER, (char*) &szuser);
pam_set_item(pamh, PAM_AUTHTOK, (char*) &szpass);
.
.
ça fonctionne bien:
#
# Then PAM configuration file for the Shadow `informix' service
#
# Informix user + password conversion
auth sufficient informix_pam.so
# Disallows other than root logins when /etc/nologin exists
auth requisite pam_nologin.so
# LDAP authentication
auth required pam_lsass.so try_first_pass