ChangeLog:
authorMoritz Schulte <mo@g10code.com>
Sat, 8 Oct 2005 16:08:38 +0000 (16:08 +0000)
committerMoritz Schulte <mo@g10code.com>
Sat, 8 Oct 2005 16:08:38 +0000 (16:08 +0000)
2005-10-08  Moritz Schulte  <moritz@g10code.com>

* Makefile.am (install-conf-skeleton): New target:
        install-conf-skeleton.

conf/ChangeLog:

2005-09-25  Moritz Schulte  <moritz@g10code.com>

* Makefile.am: New file.

ChangeLog
Makefile.am
conf/ChangeLog [new file with mode: 0644]
conf/Makefile.am [new file with mode: 0644]
doc/poldi.texi

index cea7903..7a57cb0 100644 (file)
--- a/ChangeLog
+++ b/ChangeLog
@@ -7,6 +7,7 @@
        /lib/security to set PAM_MODULE_DIRECTORY accordingly.
        * THANKS: Updated.
        * Makefile.am: Remove install-pam-module target.
+       (install-conf-skeleton): New target: install-conf-skeleton.
 
 2005-09-25  Moritz Schulte  <moritz@g10code.com>
 
index 9bebe0f..4ba38b3 100644 (file)
@@ -18,3 +18,6 @@
 # 02111-1307, USA
 
 SUBDIRS = src doc conf
+
+install-conf-skeleton:
+       $(MAKE) -C conf install-conf-skeleton
diff --git a/conf/ChangeLog b/conf/ChangeLog
new file mode 100644 (file)
index 0000000..87db6f4
--- /dev/null
@@ -0,0 +1,3 @@
+2005-09-25  Moritz Schulte  <moritz@g10code.com>
+
+       * Makefile.am: New file.
diff --git a/conf/Makefile.am b/conf/Makefile.am
new file mode 100644 (file)
index 0000000..b0c75c0
--- /dev/null
@@ -0,0 +1,21 @@
+# Copyright (C) 2005 g10 Code GmbH
+#
+# This file is part of Poldi.
+#
+# Poldi is free software; you can redistribute it and/or modify it
+# under the terms of the GNU General Public License as published by
+# the Free Software Foundation; either version 2 of the License, or
+# (at your option) any later version.
+#
+# Poldi is distributed in the hope that it will be useful, but WITHOUT
+# ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
+# or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public
+# License for more details.
+# 
+# You should have received a copy of the GNU General Public License
+# along with this program; if not, write to the Free Software
+# Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA
+# 02111-1307, USA
+
+install-conf-skeleton:
+       $(INSTALL) -d $(POLDI_CONF_DIRECTORY)/keys
index 986c1c2..e006e7d 100644 (file)
@@ -78,6 +78,7 @@ section entitled ``Copying''.
 @menu
 * Introduction::                 What is Poldi
 * Using Poldi::                  Using Poldi
+* Applications::                 Notes on applications
 
 Appendices
 * Copying::                     The GNU General Public License
@@ -86,23 +87,26 @@ Appendices
  --- The Detailed Node Listing ---
 Introduction
 * Overview::                    Overview
+* Building::                    Building Poldi
 @end detailmenu
 
 @end menu
 
 @node Introduction
 @chapter Introduction
+
 @menu
 * Overview::                    Overview
 * Building::                    Building Poldi
+* Installing::                  Installing Poldi
 @end menu
 
 @node Overview
 @section Overview
 
-Poldi is package consisting of a PAM module, which implements
-authentication via OpenPGP smartcards, and a maintaince tool named
-poldi-ctrl.
+Poldi is package consisting of a PAM module (pam_poldi) and a CLI
+program (poldi-ctrl) , which implement authentication via OpenPGP
+smartcards (http://www.g10code.de/p-card.html). FIXME footnote.
 
 Poldi expects a 1:1 mapping between Unix accounts and smartcards; this
 mapping can be established with the help of poldi-ctrl.
@@ -115,6 +119,17 @@ following packages: Libgcrypt, Libgpg-error.
 
 Details on the build procedure can be found in the file ``INSTALL''.
 
+@node Installing
+@section Installing
+
+FIXME (installing).
+
+Poldi requires some directories beneath `${sysconfdir}/poldi', which is
+usually equal to `${prefix}/etc/poldi'.
+
+The directories can be created manually or through the
+`install-conf-skeleton' make target.
+
 @node Using Poldi
 @chapter Using Poldi
 
@@ -210,6 +225,65 @@ $ poldi-ctrl --test
 If this works as well, Poldi should be ready for integration into the
 PAM system.
 
+@node Applications
+@chapter Applications
+
+Generally speaking, all applications containing a decent PAM integration
+should work flawlessly in combination with Poldi.  Sadly, there are
+applications out there, which do not use PAM as they should.  Therefore,
+they might work not too well in case they are configured to use Poldi.
+
+This chapter attempts to list the most common problems or useful hints
+in respect to popular applications.
+
+When applications still ask for e.g. a username although Poldi is
+activated for that application, it might be the case that other
+authentication modules, which trigger this kind of user interaction, are
+run prior to Poldi.
+
+@menu
+* login::
+* su::
+* gdm::
+* xdm::
+@end menu
+
+@node login
+@section login
+
+The `login'-program contained in the `shadow'-package (>= v4.0.3) works
+fine together with Poldi.
+
+Usually login is launched by `getty', which might trigger user
+interaction, which is not appropriate for use with Poldi (e.g., asking
+for a username).  In this case, getty needs to be told to skip the task
+of username querying.
+
+The getty-program from the `util-linux'-package can be started with the
+`-n' argument in order to not ask for a username.
+
+@node su
+@section su
+
+The `su'-program contained in the `shadow'-package (>= v4.0.3) works
+fine together with Poldi.
+
+@node gdm
+@section gdm
+
+GDM contains two frontends, the `graphical greeter' and the `standard
+greeter'.
+
+At least the standard greeter can be used with Poldi just fine; the
+graphical greeter obviously asks for usernames prior to triggering PAM
+authentication.
+
+@node xdm
+@section xdm
+
+XDM does ask for usernames prior to triggering PAM authentication, as
+such it is not too suitable for use with Poldi.
+
 @include gpl.texi
 
 @bye