1 %define modulename pam_mount
2 Summary: A PAM module that can mount remote volumes for a user session
3 Summary(pl): Modu³ PAM, pozwalaj±cy montowaæ zdalne zasoby na czas sesji u¿ytkownika
4 Name: pam-%{modulename}
10 Source0: http://dl.sourceforge.net/pam-mount/%{modulename}-%{version}.tar.bz2
11 # Source0-md5: c2e2a7eee61596a8c72d79d8bba3538d
12 URL: http://pam-mount.sourceforge.net/
13 BuildRequires: autoconf
14 BuildRequires: automake
15 BuildRequires: glib2-devel
16 BuildRequires: libtool
17 BuildRequires: openssl-devel >= 0.9.7d
18 BuildRequires: pam-devel
19 BuildRequires: pkgconfig
20 BuildRequires: zlib-devel
22 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
25 This module is aimed to environments with SMB (Samba or Windows NT)
26 and/or NCP (Netware or Mars-NWE) servers that Unix users want or need
27 to access, and some users have / every user has private volumes in
28 that servers. The module also supports mounting home directories using
29 loopback encrypted filesystems (see also
30 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
31 - Every user can access his/her own volumes
32 - The user needs to type the password just once (at login) (*)
33 - The mouting process is transparent to the users
34 - There is no need to keep the login passwords in any additional file
35 - The volumes are unmount upon logout, so it saves system resources,
36 avoiding the need of listing every every possibly useful remote volume
37 in /etc/fstab or in an automount/supermount config file. This is also
38 necessary for securing encrypted filesystems.
40 (*) Obviously, the user password in the Unix system and in the remote
41 servers must be the same ;)
43 Pam_mount "understands" SMB, NCP, and encrypted loopback volumes, but
44 this can be extended very easily.
47 Przeznaczeniem tego modu³u s± ¶rodowiska z protoko³em SMB (Samba lub
48 Windows NT) i/lub NCP (Netware lub Mars-NWE), w których u¿ytkownicy
49 chc± lub potrzebuj± indywidualnych zasobów. Modu³ ten wspiera tak¿e
50 montowanie katalogów domowych z zaszyfrowanych systemów plików przy
51 u¿yciu loopbacka (zobacz tak¿e:
52 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
53 - ka¿dy u¿ytkownik ma dostêp do swoich zasobów
54 - u¿ytkownik musi wpisaæ swoje has³o tylko raz (przy logowaniu) (*)
55 - proces montowania jest niewidzialny dla u¿ytkownika
56 - nie ma potrzeby trzymania has³a i loginu w ¿adnym dodatkowym pliku
57 - katalogi s± odmontowywane podczas wylogowania, co oszczêdza zasoby
58 systemowe, zabezpiecza przed konieczno¶ci± umieszczenia ka¿dego
59 potrzebnego zdalnego zasobu w /etc/fstab lub w konfiguracji
60 automounta/supermounta. Jest to tak¿e konieczne do zabezpieczenia
61 zaszyfrowanych systemów plików.
63 (*) Oczywi¶cie has³o na lokalnym i zdalnym systemie musi byæ
66 pam_mount "rozumie" SMB, NCP oraz zaszyfrowane systemy plików po
67 loopbacku, ale mo¿e byæ rozszerzony w prosty sposób.
70 %setup -q -n %{modulename}-%{version}
82 rm -rf $RPM_BUILD_ROOT
83 install -d $RPM_BUILD_ROOT{/etc/security,/sbin}
86 moduledir=/%{_lib}/security \
87 DESTDIR=$RPM_BUILD_ROOT
89 install config/pam_mount.conf $RPM_BUILD_ROOT/etc/security
90 ln -sf %{_bindir}/mount.crypt $RPM_BUILD_ROOT/sbin
92 rm -f $RPM_BUILD_ROOT/%{_lib}/security/pam_mount.{la,a}
95 rm -rf $RPM_BUILD_ROOT
98 %defattr(644,root,root,755)
99 %doc AUTHORS ChangeLog FAQ NEWS README TODO
100 %attr(755,root,root) %{_bindir}/*
101 %attr(755,root,root) %{_sbindir}/*
102 %attr(755,root,root) /sbin/*
103 %attr(755,root,root) /%{_lib}/security/pam_mount.so
104 %config(noreplace) %verify(not md5 mtime size) /etc/security/pam_mount.conf