Open Source im professionellen Einsatz

Neues Testwerkzeug für PAM-Applikationen

21.01.2016

Zwei Red-Hat-Entwickler, Jakub Hrozek und Andreas Schneider, der auch zum Samba-Team gehört, haben ein neues Test-Werkzeug für PAM-Module geschaffen.

157

Das pam_wrapper getaufte Werkzeug, das hier verfügbar ist https://cwrap.org/pam_wrapper.html, erlaubt das einfache Testen von Applikationen, die zur Authentifizierung auf Pluggable Authentication Modules (PAM) setzen. In diesem Fall verdeckt eine Abstraktionsschicht die Details des darunterliegenden Authentifizierungsschemas. Außerdem lassen sich auf Grundlage des neuen Tools Unit Tests entwickeln, die sicherstellen, dass die Anmeldung via PAM zuverlässig arbeitet. Das neu entwicklete Tool ist eine Komponente des Cwrap-Projekts, das etliche Werkzeuge zur Erleichterung von Tests vorrangig in Client-Server-Umgebungen bereitstellt.

Die Entwicklung von pam_wrapper entstand aus der Not von Entwicklungsteams, deren Software PAM verwendet, darunter Samba und SSSD sowie libssh. Für sie gab es bisher keinen anderen Weg, die Authentifizierung zu testen, als in einer vollkonfigurierten Produktiv- oder Testumgebung. Außerdem waren dafür Root-Provilegien erforderlich. Beide Voraussetzungen muss pam_wrapper nicht mehr erfüllen, die Tests funktionieren auch, wenn sie ein unprivilegierter Anwender anstößt und dabei einen Dummy-User verwendet.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 08/2016

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.