myGeeBlog

zeby w pld zapewnic obsluge autoryzacji z bazy, trzeba przebudowac speca z odpowiednimi bcondami, ponieaaz domyslnie buduje sie z wylaczona obsluga baz danych. na szczescie zyczliwa dusza nalozyla mojego patcha, i teraz z cvs mozna pobrac poprawiona wersje speca:

% cvs get SPECS/proftpd.spec

w specu poprawilem tez quoty - bo byly jakies stare, zdezaktualizowane quoty (a raczej bcondy do nich), i nie dzialaly. w kazdym badz razie ja swojego proftpd zbudowalem tak:

% ./builder proftpd --without ipv6 --with mysql --with quotamysql

jeszcze tylko zabraklo mi libwrap-devel wiec:

# pd -i libwrap-devel

(pd to u mnie alias do poldka)

teraz juz pakiet zbudowal sie poprawnie, poprawnie sie zainstalowal. czas na konfiguracje:

#pam jest zupelnie nieprzydatny tutaj
AuthPAM off
AuthPAMAuthoritative off
#autoryzowac ma _tylko_ z bazy. jesli ktos chce takze z kont systemowych (ja nie chcialem),
#to mozna dodac do ponizszej linijki mod_auth_unix.c - lista dostepnych
#modulow wyswietli sie po wydaniu komendy proftpd -l
AuthOrder mod_sql.c
#i teraz najciekawsze:
SQLAuthenticate users groups usersetfast groupsetfast
SQLAuthTypes Encrypt
SQLConnectInfo baza@host login haslo PERSESSION
SQLGroupInfo groups groupname gid members
SQLHomedirOnDemand off
SQLMinUserGID 1000
SQLMinUserUID 500
SQLUserInfo users login password uid gid home shell
SQLUserWhereClause “(date_expire IS NULL OR date_expire > NOW()) AND status=’enabled’”

szczegoly odnosnie powyzszych (i nie tylko) pol mozna znalezc na tej stronie

i smiga :) tylko musialem wylaczyc na razie te konfigi, bo jeszcze bazy danych nie mam uzupelnionej ;) dzis to bede musial zmienic, bo chce wywalic dovecota z serwera. a jesli wrzuce obecny konfig courier’a, to nie bedzie poczta mi dzialac bez uzupelnionej bazy… a skoro uzupelnie baze to bede mogl wrzucic powyzszy konfig proftpd… etc etc - takie koleczko male ;)