标签: linux authentication module pam
pam_ldap,pam_kerberos等都允许用户分别根据ldap或kerberos中的数据动态添加到一组组中。但是,当我查看PAM文档和我在PAM模块上找到的每个示例时,它都是纯粹的身份验证,与组成员身份无关。
有人能指出我需要做些什么来让我的模块改变组成员资格吗?
理想情况下,我喜欢它,如果我可以将它与pam_exec.so这样的东西结合使用,那么我可以用我选择的任何语言而不是C来编写我的代码,但是我可以接受任何可以在这里工作的建议。