POISON76

Blog di Andrea Mancinelli

• Home
• About
• Far West

“He who fights with monsters should be careful lest he thereby become a monster. And if thou gaze long into an abyss, the abyss will also gaze into thee.”

~Friedrich Nietzsche

• Subscribe

  

• Categories

  • IT
  • Musica
  • Photography
  • Sociale
  • Sport
    • Ciclismo
    • Free Climbing
  • Trekking
  • Uncategorized
  • Viaggi
  • Linux

• Archives

  • May 2010
  • April 2010
  • March 2010
  • December 2009
  • November 2009
  • October 2009
  • September 2009
  • August 2009
  • July 2009
  • June 2009
  • May 2009
  • April 2009
  • March 2009
  • February 2009
  • December 2008
  • November 2008
  • October 2008
  • September 2008
  • August 2008
  • July 2008
  • June 2008
  • May 2008
  • April 2008
  • March 2008
  • January 2008
  • December 2007
  • October 2007
  • September 2007
  • August 2007
  • July 2007
  • June 2007
  • May 2007
  • April 2007
  • March 2007
  • January 2007
  • December 2006
  • November 2006
  • October 2006
  • September 2006
  • August 2006
  • July 2006

• Blogroll

  • Acoustic Vibes
  • Blog di Beppe Grillo
  • Il Cicloviaggiatore
  • Kernel.org - Kernel Linux
  • Raffaele Camilletti
  • RedOracle
  • voglioscendere.it
  • Ziobudda - Portale sul mondo Linux

• Admin

  • Log in
  • WordPress
  • XHTML

Nell’ottica di mandare a quel paese Vista (perlomeno dal desktop di casa) ho installato Ubuntu 9.04 (aka Jaunty Jackalope) a 64bit.

Fatto  questo mi serviva un software per la virtualizzazione in modo da poter far girare all’occorenza delle VM con Windows Server 2003/2008, allora perché non installare VMware Server 2.0 che è anche gratuito? Detto fatto!

A questo punto mi sono imbattuto in 2 problemi:

1. Vmware Server 2.0 ha una console WEB per lagestione ed una volta avviata una VM ci si collega attraverso la Remote Console che non è altro che un plug-in di Firefox. A questo punto ho in contrato il primo problema, il plug-in non è installato! soluzione: l’ho installato manualmente andanto nella cartella /usr/lib/vmware/webAccess/tomcat/apache-tomcat-6.0.16/webapps/ui/plugin e trascinado il file vmware-vmrc-linux-x64.xpi dentro Firefox
2. il secondo problema l’ho avuto quando mi son trovato davanti alla schermata di login della VM con Windows Server 2008, alla classica richiesta di premere CTRL+ALT+CANC ho premuto come consuetudine dentro VMware CTRL+ALT+INS ma non ho ottenuto risultati, allora ho provato con CTRL+ALT+END niente lo stesso. Soluzione: bisogna premere CTRL+ALT+CANC dove il tasto CANC è quello del tastierino numerico

Spero che queste info possano essere utili a qualcuno.

A presto.

Con questo articolo cerco di dare una paronamica sul funzionamento dell’autenticazione in Linux. La distribuzione utilizzata per quest’articolo è Ubuntu 6.06 Desktop. Il sistema di autenticazione che è adottato da tutte le distribuzione Linux è il PAM (Pluggable Authentication Modules), il quale consente di poter aggiungere dei nuovi metodi di autenticazione tramite moduli in modo del tutto trasparente per le applicazioni, cioè quest’ultime hanno un’interfaccia standard (API) per interfacciarsi con PAM ed ignorano il meccanismo che viene utilizzato per l’autenicazione. I file di configurazione che determinano quale tipo di autenticazione deve utilizzare PAM per una determinata applicazione sono /etc/pam.conf ed i file contenuti nella cartella /etc/pam.d. Il primo metodo in genere non viene utilizzzato in quanto è poco flessibile mentre nel secondo si utilizzano tanti file quante sono le applicazione che richiedono l’autenticazione tramite PAM. I moduli si trovano nella directory /lib/security. Come già detto ogni file contenuto nella directory /etc/pam.d rappresenta la configurazione di una singola applicazione. La sintassi di questi file è la seguente:

module-type control-flag module-path arguments

module_type I moduli possono essere di quattro tipi:

1. auth: un modulo di questo tipo ha un duplice scopo, in primo luogo consente di autenticare l’utente chiedendogli le credenziali, in secondo luogo consente di concedere l’appartenza ad un gruppo indipendentemente dal file /etc/groups
2. account: questo tipo di modulo serve per la gestione degli account ad esempio può consentire o impedire l’accesso di determinati utenti o in determinate ore della giornata.
3. session: questo tipo di modulo serve per eseguire delle operazioni prima e dopo la connessione dell’utente
4. password: this last module type is required for updating the authentication token associated with the user. Typically, there is one module for each challenge/response’ based authentication (auth) module-type.

control-flag Il parametro control-flag determina il comportamento della libreria PAM nel caso di successo o di fallimento del modulo associato a questo parametro. Sono presenti due sintassi di tale parametro, quella introdotta in questo articolo è quella più semplice, ma anche quella più utilizzata. Per ogni tipologia di modulo è possibile specificare più righe di configurazione (si ha una sorta di stack), in questo caso il presente parametro specifica l’importanza di ognuno di essi. La valutazione avviene dall’alto verso il basso. L’applicazione che richiede l’autenticazione non ha la percezione di questo stack, ma dalle API gli ritorna una rispoata di successo o di fallimento.

• required: indica che affinché lo stack dia successo questo modulo deve avere successo. Nel caso in cui si ha un fallimento il processo di valutazione va avanti nella valutazione delle altre righe dello stesso module-type anche se alla fine si avrà un insuccesso.
• requisite: come il precedente ad eccezione del fatto che in caso di fallimento non vengono valutati gli altri moduli dello stack, ma ritorna subito all’applicazione.
• sufficient: se questo metodo ha successo non vengono valutati i moduli (dello stesso tipo) successivi ad eccezione del caso in cui non ci sia stato un modulo con flag required che è fallito. Nel caso di fallimento non pregiudica l’esito totale, cioè il processo determina l’esito con gli altri moduli nello stack.
• optional:i moduli con questo tipo di flag non incidono sull’esito del risultato finale, vengono valutati solamente nel caso in cui i moduli che lo precede e che lo segue non diano un esito certo.

module-path Rappresenta il percorso del file system dove trovare il modulo. Se inizia con / è un percorso assoluto altrimenti viene anteposto il path di default che è /lib/security arguments Rappresenta la lista degli argomenti che vengono passati al modulo. Argomenti errati vengono ignorati e viene scritto un messaggio di errore su syslog Link di riferimento:

• The Linux-PAM System Administrators’ Guide
• Linux-PAM