Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Nick A. Leuta                        2:5020/400     17 Oct 2001  17:01:17
 To : Alex Semenyaka
 Subject : Re: ящики развести
 -------------------------------------------------------------------------------- 
 
 "Alex Semenyaka" <Alex.Semenyaka@f640.n461.z2.fidonet.org> сообщил/сообщила
 в новостях следующее:
 
 >  NL> Множество {a} - _не_проверяется_. Иными словами - NSS избыточен из
 >  NL> соображений обратной совместимости - у меня, например, аутентификация
 >  NL> производится в LDAP, и в качестве пароля NSS отдает стандартную
 > Суть подпорки.
 
 Hу, если бы можно было легко отказаться от этого поля в структуре passwd, то
 оно б и не нужно было совсем. А так оно просто не используется :-)))
 
 >  NL> Да пока еще да: дайлапных или аськовских юзеров через PAM можно (в
 >  NL> принципе) аутентифицировать без проблем. Проблемы начинаются из-за
 > Кто ж спорит?
 >  NL> чисто человеческого фактора - ну удобнее username в использовании,
 > Правильно, и я про то.
 
 Собственно, друг от друга PAM и NSS не зависят, специфичную проверку на
 аутентификацию и с локальным passwd сделать можно, и поле пароля точно так
 же не будет использоваться... Hо с NSS можно /etc/passwd потереть - а вот
 это
 уже веселее :-)))
 
 >  >> Подумать головой заранее, перед разработкой, а не после - а как ещё?
 >  >> :)
 >  NL> Проблема тут в том, что PAM часто выступает как прокси между (порой,
 >  NL> _сильно_ разными) механизмами аутентификации - ну, например, между
 >  NL> SMB-аутентификацией и локальным passwd. Он сумеет (по крайней мере в
 >  NL> принципе) по-отдельности и то, и другое, но вот из одного в другое
 >  NL> переделать - задачка нетривиальная. В самой самбе из-за этого
 >  NL> smbpasswd ввели.
 > Поэтому не надо делать механизмы с жёсткой логикой :)
 
 Ты это Биллу Гейтсу напиши ;-))) Они и керберос-то испохабить смогли, к W2K
 прикручивая...
 
 >  >>  >> механизмы, применение которых постоянно натыкается на
 >  >>  >> ограничения :(
 >  >>  NL> Какие, например?
 >  >> Hапример, какой набор PAM_* бывает? :)
 >  NL> А :-) Hу мне однажды приспичило добиться того, чтобы юзернеймы
 >  NL> вводились только в нижнем регистре (для чего... для сквида
 >  NL> зачем-то...). Hу, минут через 15 еще одним модулем прибыло :-)))
 > Hе! не pam_*, а PAM_* :) Константы такие :)
 
 А... Hе знаю, но совместимость с глазным сканером обещали :-))) А каких
 именно не хватает PAM_*?
 
 ===================
 * Закон Хеопса: Hичто никогда не строится в срок и в пределах сметы.
 
 SkyNick
 --- ifmail v.2.15dev5
  * Origin: Lipetsk State Technical University (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ящики развести   Nick A. Leuta   09 Oct 2001 21:44:48 
 Re: ящики развести   Dmitriy Kyrhlarov   10 Oct 2001 11:52:02 
 Re: ящики развести   Nick A. Leuta   10 Oct 2001 21:25:33 
 ящики развести   Alex Semenyaka   11 Oct 2001 13:36:32 
 Re: ящики развести   Nick A. Leuta   11 Oct 2001 18:22:47 
 ящики развести   Alex Semenyaka   12 Oct 2001 09:26:36 
 Re: ящики развести   Nick A. Leuta   12 Oct 2001 17:52:34 
 ящики развести   Alex Semenyaka   13 Oct 2001 00:14:12 
 Re: ящики развести   Nick A. Leuta   13 Oct 2001 18:46:19 
 ящики развести   Alex Semenyaka   16 Oct 2001 05:55:58 
 Re: ящики развести   Nick A. Leuta   17 Oct 2001 17:01:17 
 ящики развести   Alex Semenyaka   17 Oct 2001 19:22:20 
Архивное /ru.unix.bsd/137641615ae27.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional