SSH / PAM Problem
Frank Beckmann
Frank.Beckmann at vodafone.de
Tue Jun 11 22:09:51 EST 2002
Hallo
da mein English nicht so gut ist und bei der Übersetzung auch noch
Missverständnisse auftretten könnten, hier das Orginal :-)
Das Problem ist, dass bei der Kombination openssh pam und ldap, die
Verbindung zum Ldapserver so lange offen gehalten wird bis die ssh
Session geschlossen wird. Das ist nur bei SSH so ! Alle andere Dienste
sprechen den Server an und schliessen nach Bestättigung des Passwortes
die Session zum Ldapserver. Offene Sockets sind nicht so toll da
irgendwann bei unserer User Anzahl keine freien Sockets mehr zur
Verfügung stehen würden.
Gruss aus Düsseldorf
Frank Beckmann
-------- Ursprüngliche Nachricht --------
Betreff: SSH / PAM Problem
Datum: Tue, 11 Jun 2002 13:34:46 +0200
Von: Cengiz Tuztas <Cengiz.Tuztas at Sun.COM>
Firma: Sun Microsystems GmbH
An: Frank.Beckmann at vodafone.de, Stefan.Altgen at vodafone.de
Hallo *,
das Problem bei ssh und pam besteht darin, daß der sshd die pam anzieht
aber erst wieder frei gibt, wenn der Benutzer die Sitzung beendet.
Hierzu wird zuerst pam_start aufgerufen. Dies authentisiert basierend
auf der pam.conf den Benutzer. Danach wird Accountmanagement
durchgeführt. Zum Schluß folgt session. Diese Stufen werden pam -
Konform durchlaufen. Jedoch wird nachdem session durchgeführt wird nicht
pam_end aufgerufen. pam_end ruft die cleanup - Callbacks der einzelnen
Module auf. Da dies nicht aufgerufen wird, werden offene Filehandles
gehalten und sockets nicht geschlossen. pam_end wird erst aufgerufen,
wenn der Benutzer die Verbindung beendet.
Ich hoffe, es ist nicht allzu konfus.
Gruß
Cengiz
---------------------------------------------------------
This Mail has been checked for Viruses
Attention: Encrypted mails can NOT be checked!
**
Diese Mail wurde auf Viren geprueft
Hinweis: Verschluesselte mails koennen NICHT auf Viren geprueft werden!
---------------------------------------------------------
--
Frank Beckmann
Abt. FBTU
Tel: 0211 533-5758
Fax: 0211 533-1451
Mail Frank.Beckmann at vodafone.de
--
Frank Beckmann
Abt. FBTU
Tel: 0211 533-5758
Fax: 0211 533-1451
Mail Frank.Beckmann at vodafone.de
More information about the openssh-unix-dev
mailing list