Ich habe eine PHP-Anwendung, mit Benutzernamen und öffentlichen SSH-Schlüssel drin. Ich möchte diese Konten als das Benutzer-Back-End von openssh verwenden.Externes Skript für Konto mit pam_exec für openssh
Ich denke, ich brauche pam_exec und ein PHP/Bash-Skript. Ich habe ein PHP-Skript geschrieben, das ich am CLI ausführen kann (Der Shebang setzt ein env der PHP-Programmdatei). Wenn ich dies in ein Bash-Skript einbinden muss, um auf Umgebungsvariablen zuzugreifen, kann ich das tun. Das Skript nimmt zur Zeit einen Benutzername als erster und einziger Parameter wie folgt:
/opt/scripts/my-auth-script.php user_to_look_for
Die Skript Null auf Erfolg beenden wird (der Benutzer vorhanden ist) oder Ausgang 1, wenn nicht. Es ist momentan in Ordnung oder Fehlgeschlagen, aber ich kann das einfach ausschalten.
Also, meine Frage ist, wie habe ich pam_exec Anruf mein Skript nach Benutzerkonten suchen, bevor Sie auf das eigentliche Host-System für Benutzerkonten?