1 %define modulename pam_mount
2 Summary: A PAM module that can mount remote volumes for a user session
3 Summary(pl.UTF-8): Moduł PAM, pozwalający montować zdalne zasoby na czas sesji użytkownika
4 Name: pam-%{modulename}
10 Source0: http://dl.sourceforge.net/pam-mount/%{modulename}-%{version}.tar.bz2
11 # Source0-md5: c2e2a7eee61596a8c72d79d8bba3538d
12 URL: http://pam-mount.sourceforge.net/
13 BuildRequires: autoconf
14 BuildRequires: automake
15 BuildRequires: glib2-devel
16 BuildRequires: libtool
17 BuildRequires: openssl-devel >= 0.9.7d
18 BuildRequires: pam-devel
19 BuildRequires: pkgconfig
20 BuildRequires: zlib-devel
22 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
25 This module is aimed to environments with SMB (Samba or Windows NT)
26 and/or NCP (Netware or Mars-NWE) servers that Unix users want or need
27 to access, and some users have / every user has private volumes in
28 that servers. The module also supports mounting home directories using
29 loopback encrypted filesystems (see also
30 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
31 - Every user can access his/her own volumes
32 - The user needs to type the password just once (at login) (*)
33 - The mouting process is transparent to the users
34 - There is no need to keep the login passwords in any additional file
35 - The volumes are unmount upon logout, so it saves system resources,
36 avoiding the need of listing every every possibly useful remote volume
37 in /etc/fstab or in an automount/supermount config file. This is also
38 necessary for securing encrypted filesystems.
40 (*) Obviously, the user password in the Unix system and in the remote
41 servers must be the same ;)
43 Pam_mount "understands" SMB, NCP, and encrypted loopback volumes, but
44 this can be extended very easily.
46 %description -l pl.UTF-8
47 Przeznaczeniem tego modułu są środowiska z protokołem SMB (Samba lub
48 Windows NT) i/lub NCP (Netware lub Mars-NWE), w których użytkownicy
49 chcą lub potrzebują indywidualnych zasobów. Moduł ten wspiera także
50 montowanie katalogów domowych z zaszyfrowanych systemów plików przy
51 użyciu loopbacka (zobacz także:
52 http://www.tldp.org/HOWTO/Loopback-Encrypted-Filesystem-HOWTO.html).
53 - każdy użytkownik ma dostęp do swoich zasobów
54 - użytkownik musi wpisać swoje hasło tylko raz (przy logowaniu) (*)
55 - proces montowania jest niewidzialny dla użytkownika
56 - nie ma potrzeby trzymania hasła i loginu w żadnym dodatkowym pliku
57 - katalogi są odmontowywane podczas wylogowania, co oszczędza zasoby
58 systemowe, zabezpiecza przed koniecznością umieszczenia każdego
59 potrzebnego zdalnego zasobu w /etc/fstab lub w konfiguracji
60 automounta/supermounta. Jest to także konieczne do zabezpieczenia
61 zaszyfrowanych systemów plików.
63 (*) Oczywiście hasło na lokalnym i zdalnym systemie musi być
66 pam_mount "rozumie" SMB, NCP oraz zaszyfrowane systemy plików po
67 loopbacku, ale może być rozszerzony w prosty sposób.
70 %setup -q -n %{modulename}-%{version}
83 rm -rf $RPM_BUILD_ROOT
84 install -d $RPM_BUILD_ROOT{/etc/security,/sbin}
87 moduledir=/%{_lib}/security \
88 DESTDIR=$RPM_BUILD_ROOT
90 install config/pam_mount.conf $RPM_BUILD_ROOT/etc/security
91 ln -sf /sbin/mount.crypt $RPM_BUILD_ROOT/%{_bindir}/mount.crypt
93 rm -f $RPM_BUILD_ROOT/%{_lib}/security/pam_mount.la
95 # void code on non-OpenBSD, besides broken
96 rm -f $RPM_BUILD_ROOT{%{_bindir}/mount_ehd,%{_mandir}/man8/mount_ehd.8}
99 rm -rf $RPM_BUILD_ROOT
102 %defattr(644,root,root,755)
103 %doc AUTHORS ChangeLog FAQ NEWS README TODO
104 %attr(755,root,root) /%{_lib}/security/pam_mount.so
105 %config(noreplace) %verify(not md5 mtime size) /etc/security/pam_mount.conf
106 %attr(755,root,root) /sbin/mount.crypt
107 %attr(755,root,root) /sbin/umount.crypt
108 %attr(755,root,root) %{_bindir}/autoehd
109 %attr(755,root,root) %{_bindir}/mkehd
110 %attr(755,root,root) %{_bindir}/mount.crypt
111 %attr(755,root,root) %{_bindir}/passwdehd
112 %attr(755,root,root) %{_sbindir}/pmvarrun
113 %{_mandir}/man1/mkehd.1*
114 %{_mandir}/man8/autoehd.8*
115 %{_mandir}/man8/mount.crypt.8*
116 %{_mandir}/man8/pam_mount.8*
117 %{_mandir}/man8/passwdehd.8*
118 %{_mandir}/man8/pmvarrun.8*
119 %{_mandir}/man8/umount.crypt.8*