1 Summary: A PAM module that can mount remote volumes for a user session
2 Summary(pl): Modu³ PAM, pozwalaj±cy mountowaæ zdalne zasoby na czas sesji u¿ytkownika
9 Source0: http://www.flyn.org/projects/pam_mount/%{name}.tar.gz
10 # Source0-md5: 299b6c576979bd7cbbe1322871d63c11
11 URL: http://www.flyn.org/
12 BuildRequires: autoconf
13 BuildRequires: automake
14 BuildRequires: libtool
15 BuildRequires: openssl-devel >= 0.9.7c
16 BuildRequires: pam-devel
17 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
20 This module is aimed to environments with SMB (Samba or Windows NT)
21 and/or NCP (Netware or Mars-NWE) servers that Unix users want or need
22 to access, and some users have / every user has private volumes in
23 that servers. The module also supports mounting home directories using
24 loopback encrypted filesystems (see also
25 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
26 - Every user can access his/her own volumes
27 - The user needs to type the password just once (at login) (*)
28 - The mouting process is transparent to the users
29 - There is no need to keep the login passwords in any additional file
30 - The volumes are unmount upon logout, so it saves system resources,
31 avoiding the need of listing every every possibly useful remote volume
32 in /etc/fstab or in an automount/supermount config file. This is also
33 necessary for securing encrypted filesystems.
35 (*) Obviously, the user password in the Unix system and in the remote
36 servers must be the same ;)
38 Pam_mount "understands" SMB, NCP, and encrypted loopback volumes, but
39 this can be extended very easily.
42 Przeznaczeniem tego modu³u s± ¶rodowiska z protoko³em SMB (Samba lub
43 Windows NT) i/lub NCP (Netware lub Mars-NWE), w których u¿ytkownicy
44 chc± lub potrzebuj± takich zasobów. Modu³ ten wspiera tak¿e mountowanie
45 katalogów domowych z zaszyfrowanych systemów plików przy u¿yciu
46 loopbacka (zobacz tak¿e:
47 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
48 - ka¿dy u¿ytkownik ma dostêp do swoich zasobów
49 - u¿ytkownik musi wpisaæ swoje has³o tylko raz (przy logowaniu) (*)
50 - proces mountowania jest niewidzialny dla u¿ytkownika
51 - nie ma potrzeby trzymania has³a i loginu w ¿adnym dodatkowym pliku
52 - katalogi s± odmountowywane podczas wylogowania, co oszczêdza zasoby
53 systemowe, zabezpiecza przed konieczno¶ci± umieszczenia ka¿dego
54 potrzebnego zdalnego zasobu w /etc/fstab lub w konfiguracji
55 automounta/supermounta. Jest to tak¿e konieczne do zabezpieczenia
56 zaszyfrowanych systemów plików.
58 (*) Oczywi¶cie has³o na lokalnym i zdalnym systemie musi byæ identyczne ;)
60 pam_mount "rozumie" SMB, NCP oraz zaszyfrowane systemy plików po
61 loopbacku, ale mo¿e byæ rozszerzony w prosty sposób.
74 rm -rf $RPM_BUILD_ROOT
76 %{__make} install DESTDIR=$RPM_BUILD_ROOT
77 install -d $RPM_BUILD_ROOT/etc/security
78 install config/pam_mount.conf $RPM_BUILD_ROOT/etc/security
81 rm -rf $RPM_BUILD_ROOT
84 %defattr(644,root,root,755)
85 %doc AUTHORS ChangeLog NEWS README
86 %config(noreplace) %verify(not md5 size mtime) /etc/security/pam_mount.conf
87 %attr(755,root,root) /lib/security/pam_mount.so
88 %attr(755,root,root) %{_bindir}/*