Origin HTTP-DeleGate AUTH with PAM sample

BACK ( DGbeecon )

・DeleGate/8.6.5 が PAM 対応になったので、使ってみよー。
  # PAM詳しくないので、あしからず(^^)
  # 詳細は、ここあたりを見て下さい。

・実験に使用したスクリプトは、こんな感じ。
  delegated は、deleagte.delegate 権限で動かしています。

---------------

#!/bin/bash
/usr/sbin/delegated $* -vv -P8082 \
        SERVER=http \
        RELIABLE=localhost \
        DGROOT=/home/delegate \
        OWNER=delegate/delegate \
        ADMIN=admin@example.jp \
        HTTPCONF=methods:* \
        AUTHORIZER=-pam/passwd \
        MOUNT="/PPP/* http://site.with.auth.jp/*" \
        PERMIT="http:site.with.auth.jp:user"

----------------

Manual.htm にも記述されていますが、
PAM 認証を実行するには、スーパーバイザ特権が必要なのです。
が、必要なプログラムは、DeleGate に同梱されていますので、それをインストールします。
それらのプログラムは、DeleGate が必要とする際、$DGROOT/subin/ を含むいくつかのパスより検索され、
実行されます。なお、PAM 認証を行う際は、dgpam という名前のプログラムが使用されるようです。

・DeleGate 同梱の特権プログラムのインストール。

$ cd delegate8.6.5/subin/
に異動し、
install.sh の
DGROOT を、上記スクリプトに合わせる。
この例の場合、
DGROOT="/home/delegate"
install.sh を保存したら、

# make install

を実行して、特権プログラムを $DGROOT/subin/ にインストールします。
上記環境の場合、

# chown root.delegate /home/delegate/subin/dgpam
# chmod 4550 /home/delegate/subin/dgpam

を実行しておいた方が良いみたいです。

これで、PAM 認証経由で DeleGate が使用できるとおもふ。感謝!!!