Google PAM 模块(已废弃)
项目描述
Google PAM 模块(已废弃)
此软件包曾用于实现一个PAM模块,用于验证用户对Google域的认证。
它现在已经完全损坏,允许任何使用他们提供的任何密码进行认证:https://github.com/zopefoundation/cipher.googlepam/issues/1
请不要使用此软件包
变更日志
1.7.0 (2016-10-21)
移除所有代码,因为它现在完全损坏(https://github.com/zopefoundation/cipher.googlepam/issues/1)。
1.6.0 (2013-04-16)
提取了一个可重用的辅助程序 cipher.googlepam.pam_google.GoogleAuth,您可以使用它在不使用PAM的应用程序中实现Google认证。
1.5.1 (2012-10-11)
MemCache可靠性修复
安全修复:不要为所有用户使用相同的缓存键。
之前,当一个用户成功登录时,其他人不能使用自己的密码登录 - 但现在第一个用户现在可以使用她的密码以任何其他人的身份登录。
不要在memcached中存储自定义类,以避免pam_python.so设置的特殊执行环境导致的反序列化错误。之前缓存的值是元组的子类,现在是一个普通的元组,因此旧缓存将继续与新代码一起工作。
FileCache可靠性修复
避免当用户名是其他用户名正确前缀时进行错误的缓存查找(或失效)。
避免用户名包含嵌入的‘::’分隔符或换行符时缓存中毒。
避免在检查缓存文件存在后但在打开它进行读取之前缓存文件消失时的竞态条件异常。
添加多组支持的缺失测试文件。它在上一个版本中意外遗漏,导致测试失败。
使add-google-users跳过已存在的用户,而不会打印出让人感觉脚本提前中止的可怕错误信息。
1.5.0 (2012-10-09)
支持多个Google组。验证用户必须是其中任何一个组的成员才能允许访问。
为add-google-users添加了新的选项–exclude,以跳过添加一些用户(例如,‘admin’用户可能与现有的‘admin’组冲突,导致脚本失败)。
为add-google-users添加了选项–add-to-group,作为旧选项–admin-group的一个更有意义的别名。
为add-google-users添加了选项–add-to-group-command,以实现完整性。
1.4.0 (2012-10-08)
设置umask以避免世界可读的日志和缓存文件。
在PAM提示符后添加一个空格。
add-google-users脚本现在读取pam_google配置文件以获取域名、用户名、密码和组。您还可以使用-C/–config-file指定不同的配置文件。
如果不指定–admin-group,add-google-users不会中断。
添加了Debian打包。
1.3.0 (2012-04-24)
添加了缓存身份验证结果的功能,因为某些使用,如Apache身份验证,可能导致大量请求。已实现基于文件和memcached的缓存,并在配置文件中可用/可配置。
完全模拟Google API以实现更快和更简单的测试。
移除了Cipher特定账户详情的所有痕迹。
将所有标题更改为ZPL。
该软件包已准备好公开发布。
1.2.0 (2012-04-17)
如果用户名已存在,不会失败。
1.1.0 (2012-04-17)
使管理员组可配置。
1.0.0 (2012-04-17)
PAM模块验证特定Google域组中的用户。
将Google域内组中的所有用户添加为系统用户的脚本。
cipher.googlepam-1.7.0.tar.gz的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | cbf723553bd7715164d35fa22add2b8a7ae9e76ceb22e113e688ebf13f41622a |
|
| MD5 | 50a94444db721f41c3cbb4eeed747772 |
|
| BLAKE2b-256 | a72affcd3f84a7f9d04e0636b8fe70876b35222cff64b4f0c3b337613f63aaa4 |
