|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vlad 2:5020/400 26 Sep 2001 15:27:44
To : Ilya Teterin
Subject : Re: биллинг для su
--------------------------------------------------------------------------------
hello,
"Ilya Teterin" <alien@npp-integris.ru> сообщил/сообщила в новостях
следующее:
> Задача: из переданного логин-пароля сделать запрос удаленному серверу и
> получить ответ, при этом не засветив его. Есть ли пути, кроме криптографии
> (мне кажется нет, но я в этом не спец)? Из криптографических путей какой,
по
почитай в местном FAQ (есть на http://cybervlad.port5.com) объяснение, как
работает аутентификация в новеле.
> Слыхал, а интересовало наличие реализаций именно для su. Еще свежо в
памяти,
Е-мое! ты не мог сразу по-русски сформулировать, что тебе надо? в исходном
письме я никак не мог понять, каким местом тут su.
Короче, так. Все утилиты типа login, su и иже сними уже давно не лазают сами
по всяким файлам с паролями, а работают через механизм pam (pluggable
authentication module). как ясно из названия, они подключаемые, т.е. ты
можешь заставить проверять пароль хоть в ldap, хоть в любом другом месте. я
писал модуль аутентификации на новеле (чего - неважно, к какой утили
подключишь, та и будет проверяться). я все время ссылаюсь на новел, т.к. он
не передает пароль в открытом виде, но примерно тоже самое делает и винда
(почитай например статью Касперски http://www.osp.ru/os/2000/12/024.htm).
вобщем, выбери сервер аутентификации, который не тербует пароля в открытом
виде, напиши pam для работы с ним и настрой в конфигах pam, что утилита su
проверяется там. впрочем, логичнее тогда уж всех на том сервере проверять ;)
--
With best regards,
Vlad --> http://cybervlad.port5.com hugevlad@yahoo.com
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
