Re: INN2 authentification

Bonjour Marc,

As-tu essayé d'utiliser PAM pour l'authentification sur la base de
données ? (ckpasswd appelé sans argument va utiliser PAM)

 Non. Et l'objectif serait d'éviter un fork+exec, idéalement.
 Mais je pourrais déjà optimiser mon truc pour que la BD soit déjà
ouverte par exemple (en interrogeant un web service).

Cela accélérerait effectivement un peu l'authentification.
Est-ce si lent que cela actuellement ?
Il y a aussi le sudo qui consomme un peu de temps dans ta commande "auth".
Et sinon pour répondre à ta question initiale, il n'y a pas de script lancé en permanence par nnrpd. Une nouvelle instance (fork) de nnrpd est lancée à chaque nouvelle connexion d'un utilisateur, et tout le processus d'authentification reprend. nnrpd n'a pas de système autre que d'exécuter un script à cette fin (que ce soit ckpasswd ou un autre script dédié Kerberos v5, radius ou autre fait maison comme ckpasswd-db.pl).
Aussi, un exécutable compilé comme ckpasswd sera plus rapide à lancer qu'un script Perl d'où le fait que je te suggérais d'utiliser ckpasswd avec un plugin PAM pour PostgreSQL (https://github.com/pam-pgsql/pam-pgsql qui vient d'ailleurs d'être packagé dans sid par Debian).
Dans le cas le plus courant sur Alphanet (hors admin par exemple), il n'y a bien qu'un seul block auth parcouru lançant des scripts d'authentification ? Ils sont essayés à partir du dernier dans le fichier readers.conf en remontant jusqu'au premier. L'objectif étant de ne pas exécuter plusieurs scripts inutilement puisque tu es à la recherche de performance.
--
Julien ÉLIE
« Les soucis d'aujourd'hui sont les plaisanteries de demain. Rions-en
   donc tout de suite. » (Henri Béraud)