[inet-admins] this is bug ? tac+ia-0.95

[Alexander Karptsov <karp@visti.net>]

Hi, all !

	Тут вот наступил на следующее: при аутентификации через
/etc/passwd у tacacs отпадает способность к рекурсивному поиску
user->group (куда входит юзер) и т.д., т.е. если имеем tac_plus.cfg:

default authentication = file /etc/passwd
key = xxx

group = group-uucp {
   users = uu*
}

и в /var/adm/tac_plus/deny  лежит файло group-uucp, хотелось бы
ожидать login incorrect на всех юзверей, начинающихся с uu...
Но, смотрим в pwlib.c:
...
int
verify(name, passwd, data, recurse)
.. 
if (!cfg_passwd) {
        char *file = cfg_get_authen_default();
        if (file) {
            return passwd_file_verify(name, passwd, data, file, TAC_PLUS_NORECURSE);
								^^^^^^^^^^^^^^^^
						вот именно здесь теряется
		способность к рекурсии ....

Вопрос: так это баг или фича ?
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

---

• Follow-Ups:
  • Re: [inet-admins] this is bug ? tac+ia-0.95
    • From: Pavel Vladimirov

• Prev by Date: Re: Ответ: [inet-admins] 36xx NM-1CE1x?
• Next by Date: [inet-admins] tripwire ?
• Previous by thread: Ответ: [inet-admins] 36xx NM-1CE1x?
• Next by thread: Re: [inet-admins] this is bug ? tac+ia-0.95
• Index(es):
  • Date
  • Thread