1 %define modulename pam_mount
2 Summary: A PAM module that can mount remote volumes for a user session
3 Summary(pl): Modu³ PAM, pozwalaj±cy mountowaæ zdalne zasoby na czas sesji u¿ytkownika
4 Name: pam-%{modulename}
10 Vendor: Flyn Computing
11 Source0: http://www.flyn.org/projects/%{modulename}/%{modulename}-%{version}.tar.gz
12 # Source0-md5: 392b1d69f36d5f2d053c393594cff9cb
13 URL: http://www.flyn.org/
14 BuildRequires: autoconf
15 BuildRequires: automake
16 BuildRequires: libtool
17 BuildRequires: openssl-devel >= 0.9.7d
18 BuildRequires: pam-devel
20 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
23 This module is aimed to environments with SMB (Samba or Windows NT)
24 and/or NCP (Netware or Mars-NWE) servers that Unix users want or need
25 to access, and some users have / every user has private volumes in
26 that servers. The module also supports mounting home directories using
27 loopback encrypted filesystems (see also
28 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
29 - Every user can access his/her own volumes
30 - The user needs to type the password just once (at login) (*)
31 - The mouting process is transparent to the users
32 - There is no need to keep the login passwords in any additional file
33 - The volumes are unmount upon logout, so it saves system resources,
34 avoiding the need of listing every every possibly useful remote volume
35 in /etc/fstab or in an automount/supermount config file. This is also
36 necessary for securing encrypted filesystems.
38 (*) Obviously, the user password in the Unix system and in the remote
39 servers must be the same ;)
41 Pam_mount "understands" SMB, NCP, and encrypted loopback volumes, but
42 this can be extended very easily.
45 Przeznaczeniem tego modu³u s± ¶rodowiska z protoko³em SMB (Samba lub
46 Windows NT) i/lub NCP (Netware lub Mars-NWE), w których u¿ytkownicy
47 chc± lub potrzebuj± takich zasobów. Modu³ ten wspiera tak¿e mountowanie
48 katalogów domowych z zaszyfrowanych systemów plików przy u¿yciu
49 loopbacka (zobacz tak¿e:
50 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
51 - ka¿dy u¿ytkownik ma dostêp do swoich zasobów
52 - u¿ytkownik musi wpisaæ swoje has³o tylko raz (przy logowaniu) (*)
53 - proces mountowania jest niewidzialny dla u¿ytkownika
54 - nie ma potrzeby trzymania has³a i loginu w ¿adnym dodatkowym pliku
55 - katalogi s± odmountowywane podczas wylogowania, co oszczêdza zasoby
56 systemowe, zabezpiecza przed konieczno¶ci± umieszczenia ka¿dego
57 potrzebnego zdalnego zasobu w /etc/fstab lub w konfiguracji
58 automounta/supermounta. Jest to tak¿e konieczne do zabezpieczenia
59 zaszyfrowanych systemów plików.
61 (*) Oczywi¶cie has³o na lokalnym i zdalnym systemie musi byæ identyczne ;)
63 pam_mount "rozumie" SMB, NCP oraz zaszyfrowane systemy plików po
64 loopbacku, ale mo¿e byæ rozszerzony w prosty sposób.
67 %setup -q -n %{modulename}-%{version}
79 rm -rf $RPM_BUILD_ROOT
80 install -d $RPM_BUILD_ROOT/etc/security
83 moduledir=/%{_lib}/security \
84 DESTDIR=$RPM_BUILD_ROOT
86 install config/pam_mount.conf $RPM_BUILD_ROOT/etc/security
88 rm -f $RPM_BUILD_ROOT/%{_lib}/security/pam_mount.{la,a}
91 rm -rf $RPM_BUILD_ROOT
94 %defattr(644,root,root,755)
95 %doc AUTHORS ChangeLog NEWS README
96 %attr(755,root,root) %{_bindir}/*
97 %attr(755,root,root) /%{_lib}/security/pam_mount.so
98 %config(noreplace) %verify(not md5 size mtime) /etc/security/pam_mount.conf