«前の日記(2014-10-15) 最新 次の日記(2014-10-23)» 編集

meta's blog - The Power To Serve

筆者について

FreeBSDを通じてOSSにささかな貢献を。

OSS活動をご支援いただける方を募集しています

2014-10-16 FreeBSD 10.1-BETA1 から BETA2 の間で xrdp の PAM 認証ができなくなった(調査編)

FreeBSD 10.1-BETA1 から BETA2 の間で xrdp の PAM 認証ができなくなった(調査編)

FreeBSD 10-STABLE に xrdp でデスクトップ環境を構築した環境で普段生活してるんですが、stable ブランチを追いかけていて 10.1-BETA1 から BETA2 にしたタイミングで PAM 認証が通らず接続できなくなった。

リビジョンでいうと r271848r271444 の間の変更で何かが変わったのが原因なので、中間のリビジョンをチェックアウトして buildworld して、ダメならまたその中間をチェックアウト…という手順で特定。

やはり r271766 でPAM まわりのコードで変更があったのが原因ぽい。該当する Bugzilla は Bug 83099 で、なんと2005年8月に報告されたバグが9年越しで修正されて MFC された結果、影響を受けてしまったらしい。

--- stable/10/lib/libpam/modules/pam_login_access/pam_login_access.c 2014/09/18 14:16:14 271765
+++ stable/10/lib/libpam/modules/pam_login_access/pam_login_access.c 2014/09/18 14:27:37 271766
@@ -79,7 +79,14 @@
gethostname(hostname, sizeof hostname);
- if (rhost == NULL || *(const char *)rhost == '\0') {
+ if (rhost != NULL && *(const char *)rhost != '\0') {
+ PAM_LOG("Checking login.access for user %s from host %s",
+ (const char *)user, (const char *)rhost);
+ if (login_access(user, rhost) != 0)
+ return (PAM_SUCCESS);
+ PAM_VERBOSE_ERROR("%s is not allowed to log in from %s",
+ user, rhost);
+ } else if (tty != NULL && *(const char *)tty != '\0') {
PAM_LOG("Checking login.access for user %s on tty %s",
(const char *)user, (const char *)tty);
if (login_access(user, tty) != 0)
@@ -87,12 +94,8 @@
PAM_VERBOSE_ERROR("%s is not allowed to log in on %s",
user, tty);
} else {
- PAM_LOG("Checking login.access for user %s from host %s",
- (const char *)user, (const char *)rhost);
- if (login_access(user, rhost) != 0)
- return (PAM_SUCCESS);
- PAM_VERBOSE_ERROR("%s is not allowed to log in from %s",
- user, rhost);
+ PAM_VERBOSE_ERROR("PAM_RHOST or PAM_TTY required");
+ return (PAM_AUTHINFO_UNAVAIL);
}
return (PAM_AUTH_ERR);
view raw r271766_pam_login_access.c hosted with ❤ by GitHub

差分 をざっと見ると pam_sm_acct_mgmt は PAM_TTY か PAM_RLOGIN のどちらかに何かをセットしていないとエラーになるように変更されたみたいなので、このへんで pam_acct_mgmt を実行する前に pam_set_item(pamh, PAM_TTY, something) みたいなコードを追加すればいいっぽい。

[ツッコミを入れる]
«前の日記(2014-10-15) 最新 次の日記(2014-10-23)» 編集

Amazon.co.jp

過去の日記

RSSフィード

RSSフィードが必要な方は下からどうぞ。

最近の記事

  • 2023-06-18
    • 1. AlmaLinux developerになりました
  • 2023-04-13
    • 1. AlmaLinux 9 (20221116)で Raspberry Pi 400のWi-Fiを使えるようにする
  • 2021-07-30
    • 1. リトルカブ 強化クラッチ導入&オイルポンプ交換&オイル交換 @31275km
  • 2021-07-01
    • 1. FreeBSDでMACアドレスごとにネットワークインターフェイス名を固定する
  • 2021-03-27
    • 1. SoftEtherVPNがWireGuardプロトコルに対応したので試してみた
  • 2021-02-22
    • 1. リトルカブボアアップ後の燃費
  • 2021-02-20
    • 1. リトルカブボアアップ後の初オイル交換 @29450km
  • 2021-02-18
    • 1. ブログをHTTPS化した
  • 2020-11-18
    • 1. リトルカブを二種登録した
  • 2020-11-16
    • 1. 普通二輪免許(小型AT限定)を取得した
  • 2020-10-05
    • 1. リトルカブ ウィンカー交換&移設
  • 2020-09-22
    • 1. リトルカブプラグ交換@27983km
  • 2020-09-18
    • 1. NTT西日本の光ポータブルLTEを解約した
  • 2020-08-16
    • 1. リトルカブ リアサス交換 @27753km
  • 2020-06-29
    • 1. SoftEther 通信スループット測定サーバの構築方法 (FreeBSD)
  • 2020-06-27
    • 1. NCロードスター エアコンガス補充 @104006km
  • 2020-05-19
    • 1. ruby-buildのバージョンリスト表示を整理した
  • 2020-04-29
    • 1. リトルカブシート張替 @27100km
  • 2020-04-27
    • 1. FreeBSD ports 作成: sysutils/mackerel-agent
  • 2020-04-18
    • 1. リトルカブタイヤ交換など @26900km
  • 2020-04-13
    • 1. リトルカブ燃料キャップキーレス化&パッキン交換
  • 2020-04-04
    • 1. リトルカブオイル交換 @26825km
  • 2020-02-23
    • 1. リトルカブチェーン交換 @26704km
  • 2019-09-24
    • 1. SoftEtherをパッケージングするための技術
  • 2019-08-06
    • 1. FreeBSD developer (ports) になる方法
  • 2019-06-22
    • 1. NCロードスターのブロアが止まらなくなった→レジスター交換で直った
  • 2019-06-01
    • 1. リトルカブ プラグ交換 @25635km
  • 2019-05-23
    • 1. NCロードスター エアコンフィルタ取付
  • 2019-04-13
    • 1. リトルカブオイル交換&洗車 @25440km
  • 2019-03-07
    • 1. SoftEther 5のFreeBSD portを作成した (Raspberry Piで使えます)

本ページでは Google Analytics を使用しており、トラフィックデータの収集のために Cookie を使用しています。収集した情報の扱いはプライバシーポリシーに従います。

Amazon.co.jp アソシエイト

Generated by tDiary version 5.2.4
Powered by Ruby version 3.2.5-p208