From tostmann at mac.com Sat Dec 3 03:20:34 2005 From: tostmann at mac.com (Dirk Tostmann) Date: Sat, 3 Dec 2005 12:20:34 +0100 Subject: [Dresden-pm] Lust auf Mitarbeit? Message-ID: Hallo! Hat vielleicht wer Lust an den langen Abenden der kalten Jahreszeit mir bei einem Haus-Automatisations-Projekt zu helfen? Die Grundlagen sind schon gelegt, jetzt geht es darum die Module (alles in POE) weiterzuentwickeln. Siehe: http://fhz4linux.info/ Dort hab ich schon mal eine Wiki angelegt, wo man die "Basics" nachlesen kann. Im Speziellen gehts um die Sektion "HAS" siehe: http://fhz4linux.info/tiki-index.php?page=House+Automation+Server Zur Zeit gibt es nur MisterHouse und das ist sehr amerikanisch, also ist es Zeit mit deutschen Komponenten (die derzeit nur unter Windows laufen) etwas für Unix/Mac zu tun. Interesse? Einen frohen Advent und Grüße vom Hirsch! TOSTi From falk.herrmann at bike24.net Fri Dec 9 08:13:09 2005 From: falk.herrmann at bike24.net (Falk Herrmann) Date: Fri, 09 Dec 2005 17:13:09 +0100 Subject: [Dresden-pm] =?iso-8859-1?q?=DCberpr=FCfung_von_SSL-Verbindungen?= Message-ID: <4399AD15.1070901@bike24.net> Hallo, weiß jemand wie ich mit Perl SSL-Verbindungen überprüfen kann, ob der Peer auch der ist, der er sein sollte? Momentan fällt mir da nur Whitelist ein. Klappt aber auch nur so lange, bis der Peer sein Zertifikat erneuert. IO::Socket::SSL und Net::SSLeay bieten hier erstaunlich wenig an Funktionalität. Bei Verbindungen über diese Module kann man nur Issuer und Subject abfragen. Das reicht für eine eventuelle Whitelist wohl nicht aus. Hat noch jemand andere Ideen? Grüße, Falk. From hd.kirmse at gmx.de Wed Dec 14 12:26:57 2005 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Wed, 14 Dec 2005 21:26:57 +0100 Subject: [Dresden-pm] Frage zu PAM Message-ID: <43A08011.4040605@gmx.de> Hallo, ich wende mich wiedermal mit einer (hoffentlich einfachen) Frage an euch. für ein CGI-Script soll auf einen Linux-Server die Identification und Authentifizierung über PAM geschehen. Leider raff ich das nicht. Ich habe gehofft, das PAM mir eine Hilfe darstellt, aber das scheint eine Fehlannahme zu sein :( ich habe auf www.cpan.org erstmal gesucht und denke, das unter http://search.cpan.org/~nikip/Authen-PAM-0.16/d/PAM.pm das geeigente Paket zu finden ist. Mit der angegebenen Doku komme ich leider nicht klar (hat auch was mit mangelhaften Englischkenntnissen zu tun). Das angegebene Beispiel gibt mir schon rätsel auf: use Authen::PAM; $login_name = getpwuid($<); pam_start("passwd", $login_name, $pamh); pam_chauthtok($pamh); pam_end($pamh); das "passwd" der Service ist, das verstehe ich ja noch, "$login_name" logischerweise auch, aber was soll "$pamh" sein? ich vermute, dass es so eine Art Handle ist, bin mir aber nicht sicher. unter SYNOPSIS steht: $res = pam_start($service_name, $user, $pamh); was stellt dieses "$res" dar bzw. welchen Rückgabewert gibt es da? Und noch eine Frage habe ich. was soll diese Conversationsfunktion darstellen. mir erschließt sich noch nichtmal der Sinn, geschweige denn der Gebrauch :( Wäre für eine verständliche Erklärung sehr dankbar. -- Mit freundlichen Grüßen aus Thüringen Hans-Dietrich From pm-dd at 0xdef.net Wed Dec 14 15:46:16 2005 From: pm-dd at 0xdef.net (Hagen Paul Pfeifer) Date: Thu, 15 Dec 2005 00:46:16 +0100 Subject: [Dresden-pm] Frage zu PAM In-Reply-To: <43A08011.4040605@gmx.de> References: <43A08011.4040605@gmx.de> Message-ID: <20051214234615.GA6293@c3po.0xdef.net> * Hans-Dietrich Kirmse | 2005-12-14 21:26:57 [+0100]: >Das angegebene Beispiel gibt mir schon rätsel auf: > > use Authen::PAM; > > $login_name = getpwuid($<); > > pam_start("passwd", $login_name, $pamh); > pam_chauthtok($pamh); > pam_end($pamh); #include #include #include static struct pam_conv conv = { misc_conv, NULL }; int main(int argc, char *argv[]) { pam_handle_t *pamh=NULL; int retval; const char *user="nobody"; if(argc == 2) { user = argv[1]; } if(argc > 2) { fprintf(stderr, "Usage: check_user [username]\n"); exit(1); } retval = pam_start("check_user", user, &conv, &pamh); if (retval == PAM_SUCCESS) retval = pam_authenticate(pamh, 0); /* is user really user? */ if (retval == PAM_SUCCESS) retval = pam_acct_mgmt(pamh, 0); /* permitted access? */ /* This is where we have been authorized or not. */ if (retval == PAM_SUCCESS) { fprintf(stdout, "Authenticated\n"); } else { fprintf(stdout, "Not Authenticated\n"); } if (pam_end(pamh,retval) != PAM_SUCCESS) { /* close Linux-PAM */ pamh = NULL; fprintf(stderr, "check_user: failed to release authenticator\n"); exit(1); } return ( retval == PAM_SUCCESS ? 0:1 ); /* indicate success */ } ... sollte helfen ;-) >Mit freundlichen Grüßen aus Thüringen >Hans-Dietrich HGN (mit freundlichen Gruss aus dem Schwarzwald) From hd.kirmse at gmx.de Thu Dec 15 06:19:03 2005 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Thu, 15 Dec 2005 15:19:03 +0100 Subject: [Dresden-pm] Frage zu PAM In-Reply-To: <20051214234615.GA6293@c3po.0xdef.net> References: <43A08011.4040605@gmx.de> <20051214234615.GA6293@c3po.0xdef.net> Message-ID: <43A17B57.6090600@gmx.de> Hallo Hagen, Hagen Paul Pfeifer schrieb: > * Hans-Dietrich Kirmse | 2005-12-14 21:26:57 [+0100]: > > >>Das angegebene Beispiel gibt mir schon rätsel auf: >> >> use Authen::PAM; >> >> $login_name = getpwuid($<); >> >> pam_start("passwd", $login_name, $pamh); >> pam_chauthtok($pamh); >> pam_end($pamh); ich vermute mal, dass das der Quelltext des PAM-Moduls ist? > #include > #include > #include [...] danke erstmal dass du mich um meine Erhellung bemüht hast. ist aber leider nicht geglückt, da ich ein Anfänger bin, und mein bißchen Perl nur hobbymäßig betreibe. Und C kann ich überhaupt nicht. Deshalb hatte ich in mir eingebildet, PAM als Blackbox betrachten zu können und mich mit allen Innereien eigentlich nicht auseinandersetzen zu müssen. Oder habe ich hier irgendwie falsch gedacht? -- Mit freundlichen Grüßen Hans-Dietrich From pagaltzis at gmx.de Fri Dec 16 06:05:12 2005 From: pagaltzis at gmx.de (A. Pagaltzis) Date: Fri, 16 Dec 2005 15:05:12 +0100 Subject: [Dresden-pm] Frage zu PAM In-Reply-To: <43A08011.4040605@gmx.de> References: <43A08011.4040605@gmx.de> Message-ID: <20051216140512.GB28509@klangraum> * Hans-Dietrich Kirmse [2005-12-16 14:24]: > pam_start("passwd", $login_name, $pamh); > pam_chauthtok($pamh); > pam_end($pamh); > > das "passwd" der Service ist, das verstehe ich ja noch, > "$login_name" logischerweise auch, aber was soll "$pamh" sein? > ich vermute, dass es so eine Art Handle ist, bin mir aber nicht > sicher. Wenn ich vom C-Code richtig auf das Perl-Modul schliesse, musst du einfach eine leere Variable als $pamh angeben, wo der PAM-Code dann irgendein Handle reinschreibt, was dich nicht weiter interessieren muss, sondern nur bei weiteren Aufrufen mit angegeben werden muss. Warum das überhaupt angeboten wird und die wesentlich besser verständliche OO-Version nicht die einzige vorgesehene ist, weiss ich nicht. Die sähe zB so aus: my $pamh = Authen::PAM->new( "passwd", $login_name ); $pamh->pam_chauthtok; undef $pamh; Gruss, -- #Aristoteles *AUTOLOAD=*_;sub _{s/(.*)::(.*)/print$2,(",$\/"," ")[defined wantarray]/e;$1}; &Just->another->Perl->hacker; From hd.kirmse at gmx.de Fri Dec 16 10:24:08 2005 From: hd.kirmse at gmx.de (Hans-Dietrich Kirmse) Date: Fri, 16 Dec 2005 19:24:08 +0100 Subject: [Dresden-pm] Frage zu PAM In-Reply-To: <20051216140512.GB28509@klangraum> References: <43A08011.4040605@gmx.de> <20051216140512.GB28509@klangraum> Message-ID: <43A30648.8050903@gmx.de> Hallo, danke für deine Antwort. A. Pagaltzis schrieb: > * Hans-Dietrich Kirmse [2005-12-16 14:24]: > >> pam_start("passwd", $login_name, $pamh); >> pam_chauthtok($pamh); >> pam_end($pamh); >> >>das "passwd" der Service ist, das verstehe ich ja noch, >>"$login_name" logischerweise auch, aber was soll "$pamh" sein? >>ich vermute, dass es so eine Art Handle ist, bin mir aber nicht >>sicher. > > > Wenn ich vom C-Code richtig auf das Perl-Modul schliesse, musst > du einfach eine leere Variable als $pamh angeben, wo der PAM-Code > dann irgendein Handle reinschreibt, was dich nicht weiter > interessieren muss, sondern nur bei weiteren Aufrufen mit > angegeben werden muss. ja, das leuchtet ein. ich habe in der Zwischenzeit mich weiter mit diesem Modul befasst und denke, jetzt dieses ausreichend verstanden zu haben. Ich werde ersteinmal weiterprobieren. Sollte es doch noch nicht reichen, werde ich mich wieder melden. :) nochmals meinen Dank -- Mit freundlichen Grüßen Hans-Dietrich From schwigon at webit.de Tue Dec 20 04:44:45 2005 From: schwigon at webit.de (Steffen Schwigon) Date: Tue, 20 Dec 2005 13:44:45 +0100 Subject: [Dresden-pm] Perl Mongers Treffen Dezember Message-ID: <200512201244.jBKCijeW020021@teufelkommraus.webit.de> Ui ui ui, so spät war's noch nie. Also: Heute (ja, Dienstag!) treffen sich die Dresden Perl Mongers. Dienstag, 20. Dezember 2005 2o.oo Uhr Medienkulturhaus (wo auch das 'Kino im Dach' ist) Schandauer Str. 64, 01277 Dresden http://www.medienkulturhaus.de Wer etwas über Perl reden oder lernen mag, ist eingeladen. Es gibt nicht so richtig vorbereitete Themen, vielleicht wird's eher bissel 'ne Weihnachtsfeier mit misc und Folklore. Ab 5. Januar sind unsere Treffen wieder regelmäßig am 1. Donnerstag im Monat. GreetinX Steffen -- Steffen Schwigon Dresden Perl Mongers