Lors de l'authentification en utilisant PAM, PAM expose l'hôte distant au module. Du côté du code, il expose cela via PAM_RHOST en utilisant pam_get_item (). Cependant, PAM tentera de résoudre l'adresse IP de l'hôte distant à un nom, si possible. Si tel est le cas, le nom distant est transmis au module. Y a-t-il un moyen de forcer PAM à ne pas résoudre les noms d'hôte, afin que les modules obtiennent toujours uniquement l'adresse IP de l'utilisateur authentifiant?
Réponse
Trop de publicités?
Ce n'est pas tout à fait ce qui se passe : l'application utilisant pam est responsable de définir PAM_RHOST en utilisant pam_set_item. Vous devrez donc configurer tous les démons utilisant pam pour l'authentification afin qu'ils n'effectuent pas de résolution de nom. Par exemple, pour openssh, vous utiliseriez l'élément de configuration UseDNS no.
