Configuration PAM personnalisée: Comment puis-je transmettre des paramètres de nom d'utilisateur / mot de passe à un module pam_exec.so?[fermé]

Question

J'utilise openvpn, une application compatible PAM.Il contient la documentation utile suivante:

For example:

  plugin openvpn-auth-pam.so "login login USERNAME password PASSWORD"

tells auth-pam to (a) use the "login" PAM module, (b) answer a
"login" query with the username given by the OpenVPN client, and
(c) answer a "password" query with the password given by the
OpenVPN client.  This provides flexibility in dealing with the different
types of query strings which different PAM modules might generate.
For example, suppose you were using a PAM module called
"test" which queried for "name" rather than "login":

Maintenant, je veux créer une configuration openvpn dans /etc/pam.d qui récupère le nom d'utilisateur / mot de passe du plugin openvpn PAM et le transmet à un script.Entrez:

pam_exec.so

Configuration d'une configuration PAM openvpn avec un:

auth required pam_exec.so myscript

Et configurer openvpn pour appeler:

plugin openvpn-auth-pam.so "openvpn login USERNAME password PASSWORD"

Tout semble simple.La partie qui m'obtient est la syntaxe que j'utilise pour obtenir le login / mot de passe qui ont été définis dans openvpn vers le script.La documentation de pam_exec.so semble ignorer cette question clé.

Exemple:

auth required pam_exec.so myscript %login %password

Ce qui précède est juste mon code psudo pour savoir à quoi il pourrait ressembler, à quoi devrait ressembler cette syntaxe correctement?

Answer 1

La réponse complète est publiée ici:

https://forums.openvpn.net/viewtopic.php?t=8310

Sans dupliquer cette réponse dans son intégralité, l'essentiel est que la configuration dans server.config d'openvpn doit être:

plugin /usr/local/openvpn/sbin/openvpn-auth-pam.so "openvpn"

Contrairement à l'exemple fourni dans la documentation:

plugin openvpn-auth-pam.so "login login USERNAME password PASSWORD"