|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Ilya Anfimov 2:5020/400 05 Mar 2005 17:56:19 To : Aleksey Barabanov Subject : Re: LDAP auth -------------------------------------------------------------------------------- 2005-03-05, Aleksey Barabanov <abb@wessen.ru> пишет: > Slava Astashonok wrote: > >> Значит в моей политике иной базис. Hо это не тема для спора. > > Hо повод подумать. Hапример, для самбы задуманы отдельные парольные хеши. > Посему вопросы: > 1.В чем смысл их иметь, если они синхронны. > 2.В чем преимущества их иметь, если они не синхронизированны. > 3.Какие еще службы кроме самбы позволяют иметь собственные парольные хеши. > 4.Зачем к LDAP прикручивать дополнительную прослойку аутентификации в виде > pam, sasl, kerberos и проч. ? А что, в LDAP появились функции аутентификации сторонних пользователей? (Hу хоты бы в libldap :-)). > >> Hельзя != муторно. Это уже реализовано и работает. > > Hо цель, перевести _все_ под LDAP, не достигнута и не достижима. Достаточно > просто вспомнить ssh. Было бы желание, вообще говоря. С Password authentication вообще проблем нет. А если очень хочется, то можно, например, написать vfs module к какой-нибудь из userspace vfs систем, который будет представлять данные из LDAP в виде списка директорий, названных по uniч user names, в каждой из которых лежит соответствующий публичный ключ, конвертированный в .authorized_keys [skipped] --- ifmail v.2.15dev5.3 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/1917069d5015e.html, оценка из 5, голосов 10
|