1 %define modulename pam_mount
2 Summary: A PAM module that can mount remote volumes for a user session
3 Summary(pl): Modu³ PAM, pozwalaj±cy mountowaæ zdalne zasoby na czas sesji u¿ytkownika
4 Name: pam-%{modulename}
10 Vendor: Flyn Computing
11 Source0: http://www.flyn.org/projects/%{modulename}/%{modulename}-%{version}.tar.gz
12 # Source0-md5: 392b1d69f36d5f2d053c393594cff9cb
13 Patch0: %{name}-zlib.patch
14 URL: http://www.flyn.org/
15 BuildRequires: autoconf
16 BuildRequires: automake
17 BuildRequires: libtool
18 BuildRequires: openssl-devel >= 0.9.7d
19 BuildRequires: pam-devel
20 BuildRequires: zlib-devel
22 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
25 This module is aimed to environments with SMB (Samba or Windows NT)
26 and/or NCP (Netware or Mars-NWE) servers that Unix users want or need
27 to access, and some users have / every user has private volumes in
28 that servers. The module also supports mounting home directories using
29 loopback encrypted filesystems (see also
30 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
31 - Every user can access his/her own volumes
32 - The user needs to type the password just once (at login) (*)
33 - The mouting process is transparent to the users
34 - There is no need to keep the login passwords in any additional file
35 - The volumes are unmount upon logout, so it saves system resources,
36 avoiding the need of listing every every possibly useful remote volume
37 in /etc/fstab or in an automount/supermount config file. This is also
38 necessary for securing encrypted filesystems.
40 (*) Obviously, the user password in the Unix system and in the remote
41 servers must be the same ;)
43 Pam_mount "understands" SMB, NCP, and encrypted loopback volumes, but
44 this can be extended very easily.
47 Przeznaczeniem tego modu³u s± ¶rodowiska z protoko³em SMB (Samba lub
48 Windows NT) i/lub NCP (Netware lub Mars-NWE), w których u¿ytkownicy
49 chc± lub potrzebuj± takich zasobów. Modu³ ten wspiera tak¿e mountowanie
50 katalogów domowych z zaszyfrowanych systemów plików przy u¿yciu
51 loopbacka (zobacz tak¿e:
52 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
53 - ka¿dy u¿ytkownik ma dostêp do swoich zasobów
54 - u¿ytkownik musi wpisaæ swoje has³o tylko raz (przy logowaniu) (*)
55 - proces mountowania jest niewidzialny dla u¿ytkownika
56 - nie ma potrzeby trzymania has³a i loginu w ¿adnym dodatkowym pliku
57 - katalogi s± odmountowywane podczas wylogowania, co oszczêdza zasoby
58 systemowe, zabezpiecza przed konieczno¶ci± umieszczenia ka¿dego
59 potrzebnego zdalnego zasobu w /etc/fstab lub w konfiguracji
60 automounta/supermounta. Jest to tak¿e konieczne do zabezpieczenia
61 zaszyfrowanych systemów plików.
63 (*) Oczywi¶cie has³o na lokalnym i zdalnym systemie musi byæ identyczne ;)
65 pam_mount "rozumie" SMB, NCP oraz zaszyfrowane systemy plików po
66 loopbacku, ale mo¿e byæ rozszerzony w prosty sposób.
69 %setup -q -n %{modulename}-%{version}
83 rm -rf $RPM_BUILD_ROOT
84 install -d $RPM_BUILD_ROOT/etc/security
87 moduledir=/%{_lib}/security \
88 DESTDIR=$RPM_BUILD_ROOT
90 install config/pam_mount.conf $RPM_BUILD_ROOT/etc/security
92 rm -f $RPM_BUILD_ROOT/%{_lib}/security/pam_mount.{la,a}
95 rm -rf $RPM_BUILD_ROOT
98 %defattr(644,root,root,755)
99 %doc AUTHORS ChangeLog NEWS README
100 %attr(755,root,root) %{_bindir}/*
101 %attr(755,root,root) %{_sbindir}/*
102 %attr(755,root,root) /%{_lib}/security/pam_mount.so
103 %config(noreplace) %verify(not md5 size mtime) /etc/security/pam_mount.conf