Hallo zusammen, ☺
ich hoffe, dass meine Anfrage in diesem Unterforum richtig ist. Ansonsten würde ich einen der Foren Mods bitten, den Thread entsprechend zu verschieben.
Aber nun zur eigentlich Sache: Ich versuche gerade CVS zum Laufen zu bekommen. Bzw. das funktioniert auch schon. Nun soll das Ganze aber per PAM über einen LDAP authentifiziert werden.
Was habe ich bisher gemacht: Ich habe die Pakete "cvs" und "cvsd" installiert. Dann habe ich ein Verzeichnis "/var/lib/cvsd/var/cvs" erstellt und dort mit "cvs -d /var/lib/cvsd/var/cvs init" ein CVS Repository angelegt. Wenn ich dann noch per "cvsd-passwd /var/lib/cvsd/var/cvs [BENUTZER]" einen Benutzer anlege, kann ich auch schon loslegen.
Nun habe ich noch das Paket "libpam-ldap" installiert, die Datei "/etc/ldap.conf" entsprechend angepasst und eine Datei "/etc/pam.d/cvs" angelegt. Danach habe ich noch das Paket "pamtester" installiert um die ganze Geschichte zu testen.
# pamtester -v cvs [BENUTZER] open_session authenticate close_session pamtester: invoking pam_start(cvs, tester5, ...) pamtester: performing operation - open_session pamtester: successfully opened a session pamtester: performing operation - authenticate Password: LDAP Password: pamtester: successfully authenticated pamtester: performing operation - close_session pamtester: session has successfully been closed.
Siehe dazu auch: http://pamtester.sourceforge.net/
Was allerdings etwas merkwürdig ist: Warum muss ich das Passwort 2x eintragen? Und warum dauert die ganze Sache so ewig (bis zur Passwort Abfrage vergehen 40 Sekunden, bis zur LDAP Passwort Abfrage vergehen nochmals 40 Sekunden, dann geht es aber gleich weiter).
Auf Seite des CVS bzw. CVSD funktioniert es aber überhaupt nicht (den Benutzer habe ich mit "cvsd-passwd /var/lib/cvsd/var/cvs -[BENUTZER]" wieder entfernt).
Auf der Seite des cvsd Autors heißt es zur PAM Problematik nur:
cvs commands fail with "unrecognized auth response from server: pam failed to release authenticator."
Your repository is probably configured to use pam as an authentication mechanism. Edit your repository configuration file (CVSROOT/config) and set the following options:
SystemAuth=no PamAuth=noIf you really want to use PAM to do the authentication you should copy all needed PAM modules and configuration files into the chroot directory.
Quelle: https://arthurdejong.org/cvsd/faq.html#authresponse
Da ist für mich die Frage: Was sind denn alle notwendigen Dateien? Ich habe mal folgendes gemacht:
cp /lib/x86_64-linux-gnu/security/pam_* /var/lib/cvsd/lib/x86_64-linux-gnu/ cp /etc/pam.conf /var/lib/cvsd/etc/ cp -r /etc/pam.d /var/lib/cvsd/etc/
Aber das hat auch nichts gebracht.
Ich wäre dankbar, wenn irgend jemand von Euch dazu eine Anregung oder Lösung hätte. ☺ Ich habe schon das halbe Internet umgegraben und nichts dazu gefunden - was wahrscheinlich an der Natur der Sache liegt, dass cvs schon seit längerem auf dem absteigenden Ast ist. 😉
P.S.: Bitte keine Diskussionen darüber, warum ich mich mit cvs herumschlage und nicht Subversion, Git, BitKeeper & Co. 😉
Moderiert von sebix:
Thema verschoben in den Bereich für Serverdienste. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.