src/pam/ChangeLog:
authorMoritz Schulte <mo@g10code.com>
Mon, 22 Dec 2008 22:49:12 +0000 (22:49 +0000)
committerMoritz Schulte <mo@g10code.com>
Mon, 22 Dec 2008 22:49:12 +0000 (22:49 +0000)
2008-12-22  Moritz  <moritz@gnu.org>

* pam_poldi.c (pam_sm_authenticate): Be more verbose in debugging
mode.

* Makefile.am (pam_poldi.so): Removed $(LIBGCRYPT_LDFLAGS); it's
not used in libgcrypt.m4.

src/pam/auth-method-localdb/ChangeLog:

2008-12-22  Moritz  <moritz@gnu.org>

* auth-localdb.c (auth_method_localdb_auth_do): Be more verbose in
debugging mode.

doc/ChangeLog:

2008-12-22  Moritz  <moritz@gnu.org>

* poldi.texi (Overview): Use footnotes plus cosmetic change.

doc/ChangeLog
doc/poldi.texi
src/pam/ChangeLog
src/pam/Makefile.am
src/pam/auth-method-localdb/ChangeLog
src/pam/auth-method-localdb/auth-localdb.c
src/pam/pam_poldi.c

index 0134a3a..42e3991 100644 (file)
@@ -1,3 +1,7 @@
+2008-12-22  Moritz  <moritz@gnu.org>
+
+       * poldi.texi (Overview): Use footnotes plus cosmetic change.
+
 2008-04-20  Moritz  <moritz@gnu.org>
 
        * poldi.texi: Several smaller fixes.
index f7fd8e7..2b20096 100644 (file)
@@ -95,10 +95,10 @@ section entitled ``Copying''.
 @chapter Overview
 
 Poldi is a PAM module implementing challenge/response based
-authentication through the OpenPGP smartcard
-(http://www.g10code.de/p-card.html).  It makes use of several GnuPG
-components (Libgcrypt, Assuan, Scdaemon, Dirmngr) and currently supports two
-authentication methods:
+authentication through the OpenPGP
+smartcard@footnote{http://www.g10code.de/p-card.html}.  It makes use of
+several GnuPG components@footnote{Libgcrypt, Assuan, Scdaemon, Dirmngr}
+and currently supports two authentication methods:
 
 @table @asis
 @item ``local-database'' authentication method
@@ -136,10 +136,9 @@ computer, figuring out the desired identity for the login and finally
 doing challenge/response authentication against the local key.
 
 Poldi maintains a database, which associates local user accounts with
-smartcards (through their serial number).  There are little
-restrictions in respect to the mapping of users and smartcards: one
-smartcard can be associated with many users and one user can be
-associated with many smartcards.
+smartcards (through their serial number).  One smartcard can be
+associated with many users and one user can be associated with many
+smartcards.
 
 The public keys are stored in files in a subdirectory named
 ``keys''. The files are named after the card serial numbers and must
index b6a0f8c..7a38d8b 100644 (file)
@@ -1,3 +1,11 @@
+2008-12-22  Moritz  <moritz@gnu.org>
+
+       * pam_poldi.c (pam_sm_authenticate): Be more verbose in debugging
+       mode.
+
+       * Makefile.am (pam_poldi.so): Removed $(LIBGCRYPT_LDFLAGS); it's
+       not used in libgcrypt.m4.
+
 2008-08-17  Moritz  <moritz@gnu.org>
 
        * pam_poldi.c (pam_sm_authenticate): Removed code related to
index bcbc6c5..a056613 100644 (file)
@@ -65,7 +65,7 @@ pam_poldi.so: libpam_poldi.a $(AUTH_METHODS_LIBS) auth-support/libpam-poldi-auth
                libpam_poldi.a \
                $(AUTH_METHODS_LIBS) auth-support/libpam-poldi-auth-support.a \
                ../scd/libscd_shared.a ../util/libpoldi-util_shared.a ../assuan/libassuan.a \
-               $(LIBGCRYPT_LDFLAGS) $(LIBGCRYPT_LIBS) $(KSBA_LIBS)
+               $(LIBGCRYPT_LIBS) $(KSBA_LIBS)
 
 all-local: pam_poldi.so
 
index 2e8b578..8412b2a 100644 (file)
@@ -1,3 +1,8 @@
+2008-12-22  Moritz  <moritz@gnu.org>
+
+       * auth-localdb.c (auth_method_localdb_auth_do): Be more verbose in
+       debugging mode.
+
 2008-08-07  Moritz  <moritz@gnu.org>
 
        * usersdb.c: Include defs-localdb.h instead of util/defs.h.
index 2d1a532..b1b0d88 100644 (file)
@@ -117,14 +117,20 @@ auth_method_localdb_auth_do (poldi_ctx_t ctx,
     username = username_desired;
 
   if (ctx->debug)
-    conv_tell (ctx->conv,
-              _("Trying authentication as user `%s'..."), username);
+    log_msg_debug (ctx->conv,
+                  _("Trying authentication as user `%s'..."), username);
+  conv_tell (ctx->conv,
+            _("Trying authentication as user `%s'..."), username);
 
   /* Verify (again) that the given account is associated with the
      serial number.  */
   err = usersdb_check (ctx->cardinfo.serialno, username);
   if (err)
     {
+      if (ctx->debug)
+       log_msg_debug (ctx->loghandle,
+                      _("Serial number %s is not associated with user %s"),
+                      ctx->cardinfo.serialno, username);
       conv_tell (ctx->conv,
                 _("Serial number %s is not associated with user %s"),
                 ctx->cardinfo.serialno, username);
index 33611f2..b4883ee 100644 (file)
@@ -477,9 +477,17 @@ pam_sm_authenticate (pam_handle_t *pam_handle,
   /*** Wait for card insertion.  ***/
 
   if (pam_username)
-    conv_tell (ctx->conv, _("Waiting for card for user `%s'..."), pam_username);
+    {
+      if (ctx->debug)
+       log_msg_debug (ctx->loghandle, _("Waiting for card for user `%s'..."), pam_username);
+      conv_tell (ctx->conv, _("Waiting for card for user `%s'..."), pam_username);
+    }
   else
-    conv_tell (ctx->conv, _("Waiting for card..."));
+    {
+      if (ctx->debug)
+       log_msg_debug (ctx->loghandle, _("Waiting for card..."));
+      conv_tell (ctx->conv, _("Waiting for card..."));
+    }
 
   err = wait_for_card (ctx->scd, 0);
   if (err)