1 %define modulename pam_mount
2 Summary: A PAM module that can mount remote volumes for a user session
3 Summary(pl.UTF-8): Moduł PAM, pozwalający montować zdalne zasoby na czas sesji użytkownika
4 Name: pam-%{modulename}
10 Source0: http://dl.sourceforge.net/pam-mount/%{modulename}-%{version}.tar.bz2
11 # Source0-md5: 209a0e73d1b71e4fc724f2f3be695119
12 URL: http://pam-mount.sourceforge.net/
13 BuildRequires: autoconf
14 BuildRequires: automake
15 BuildRequires: glib2-devel
16 BuildRequires: libHX-devel
17 BuildRequires: libtool
18 BuildRequires: libxml2-devel
19 BuildRequires: openssl-devel >= 0.9.7d
20 BuildRequires: pam-devel
21 BuildRequires: pkgconfig
22 BuildRequires: zlib-devel
24 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
27 This module is aimed to environments with SMB (Samba or Windows NT)
28 and/or NCP (Netware or Mars-NWE) servers that Unix users want or need
29 to access, and some users have / every user has private volumes in
30 that servers. The module also supports mounting home directories using
31 loopback encrypted filesystems (see also
32 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
33 - Every user can access his/her own volumes
34 - The user needs to type the password just once (at login) (*)
35 - The mouting process is transparent to the users
36 - There is no need to keep the login passwords in any additional file
37 - The volumes are unmount upon logout, so it saves system resources,
38 avoiding the need of listing every every possibly useful remote volume
39 in /etc/fstab or in an automount/supermount config file. This is also
40 necessary for securing encrypted filesystems.
42 (*) Obviously, the user password in the Unix system and in the remote
43 servers must be the same ;)
45 Pam_mount "understands" SMB, NCP, and encrypted loopback volumes, but
46 this can be extended very easily.
48 %description -l pl.UTF-8
49 Przeznaczeniem tego modułu są środowiska z protokołem SMB (Samba lub
50 Windows NT) i/lub NCP (Netware lub Mars-NWE), w których użytkownicy
51 chcą lub potrzebują indywidualnych zasobów. Moduł ten wspiera także
52 montowanie katalogów domowych z zaszyfrowanych systemów plików przy
53 użyciu loopbacka (zobacz także:
54 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
55 - każdy użytkownik ma dostęp do swoich zasobów
56 - użytkownik musi wpisać swoje hasło tylko raz (przy logowaniu) (*)
57 - proces montowania jest niewidzialny dla użytkownika
58 - nie ma potrzeby trzymania hasła i loginu w żadnym dodatkowym pliku
59 - katalogi są odmontowywane podczas wylogowania, co oszczędza zasoby
60 systemowe, zabezpiecza przed koniecznością umieszczenia każdego
61 potrzebnego zdalnego zasobu w /etc/fstab lub w konfiguracji
62 automounta/supermounta. Jest to także konieczne do zabezpieczenia
63 zaszyfrowanych systemów plików.
65 (*) Oczywiście hasło na lokalnym i zdalnym systemie musi być
68 pam_mount "rozumie" SMB, NCP oraz zaszyfrowane systemy plików po
69 loopbacku, ale może być rozszerzony w prosty sposób.
72 %setup -q -n %{modulename}-%{version}
85 rm -rf $RPM_BUILD_ROOT
86 install -d $RPM_BUILD_ROOT{/etc/security,/sbin}
89 moduledir=/%{_lib}/security \
90 DESTDIR=$RPM_BUILD_ROOT
92 install config/pam_mount.conf.xml $RPM_BUILD_ROOT/etc/security
93 ln -sf /sbin/mount.crypt $RPM_BUILD_ROOT%{_bindir}/mount.crypt
95 rm -f $RPM_BUILD_ROOT/%{_lib}/security/pam_mount.la
97 # void code on non-OpenBSD, besides broken
98 rm -f $RPM_BUILD_ROOT{%{_bindir}/mount_ehd,%{_mandir}/man8/mount_ehd.8}
101 rm -rf $RPM_BUILD_ROOT
104 %defattr(644,root,root,755)
105 %attr(755,root,root) /%{_lib}/security/pam_mount.so
106 %config(noreplace) %verify(not md5 mtime size) /etc/security/pam_mount.conf.xml
107 %attr(755,root,root) /sbin/mount.crypt
108 %attr(755,root,root) /sbin/mount.crypt_LUKS
109 %attr(755,root,root) /sbin/mount.crypto_LUKS
110 %attr(755,root,root) /sbin/mount.encfs13
111 %attr(755,root,root) /sbin/umount.crypt
112 %attr(755,root,root) /sbin/umount.crypt_LUKS
113 %attr(755,root,root) /sbin/umount.crypto_LUKS
114 %attr(755,root,root) %{_bindir}/mount.crypt
115 %attr(755,root,root) %{_bindir}/pmt-fd0ssh
116 %attr(755,root,root) %{_bindir}/pmt-ofl
117 %attr(755,root,root) %{_sbindir}/pmt-ehd
118 %attr(755,root,root) %{_sbindir}/pmvarrun
119 %{_mandir}/man1/pmt-fd0ssh.1*
120 %{_mandir}/man5/pam_mount.conf.5*
121 %{_mandir}/man8/mount.crypt.8*
122 %{_mandir}/man8/mount.crypt_LUKS.8
123 %{_mandir}/man8/mount.crypto_LUKS.8
124 %{_mandir}/man8/pam_mount.8*
125 %{_mandir}/man8/pmt-ehd.8*
126 %{_mandir}/man8/pmvarrun.8*
127 %{_mandir}/man8/umount.crypt.8*
128 %{_mandir}/man8/umount.crypt_LUKS.8
129 %{_mandir}/man8/umount.crypto_LUKS.8