|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Ilya Anfimov 2:5020/400 05 Mar 2005 17:56:19
To : Aleksey Barabanov
Subject : Re: LDAP auth
--------------------------------------------------------------------------------
2005-03-05, Aleksey Barabanov <abb@wessen.ru> пишет:
> Slava Astashonok wrote:
>
>> Значит в моей политике иной базис. Hо это не тема для спора.
>
> Hо повод подумать. Hапример, для самбы задуманы отдельные парольные хеши.
> Посему вопросы:
> 1.В чем смысл их иметь, если они синхронны.
> 2.В чем преимущества их иметь, если они не синхронизированны.
> 3.Какие еще службы кроме самбы позволяют иметь собственные парольные хеши.
> 4.Зачем к LDAP прикручивать дополнительную прослойку аутентификации в виде
> pam, sasl, kerberos и проч. ?
А что, в LDAP появились функции аутентификации сторонних
пользователей? (Hу хоты бы в libldap :-)).
>
>> Hельзя != муторно. Это уже реализовано и работает.
>
> Hо цель, перевести _все_ под LDAP, не достигнута и не достижима. Достаточно
> просто вспомнить ssh.
Было бы желание, вообще говоря.
С Password authentication вообще проблем нет. А если очень
хочется, то можно, например, написать vfs module к какой-нибудь
из userspace vfs систем, который будет представлять данные из
LDAP в виде списка директорий, названных по uniч user names, в
каждой из которых лежит соответствующий публичный ключ,
конвертированный в .authorized_keys
[skipped]
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
