|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Nick A. Leuta 2:5020/400 17 Oct 2001 17:01:17 To : Alex Semenyaka Subject : Re: ящики развести -------------------------------------------------------------------------------- "Alex Semenyaka" <Alex.Semenyaka@f640.n461.z2.fidonet.org> сообщил/сообщила в новостях следующее: > NL> Множество {a} - _не_проверяется_. Иными словами - NSS избыточен из > NL> соображений обратной совместимости - у меня, например, аутентификация > NL> производится в LDAP, и в качестве пароля NSS отдает стандартную > Суть подпорки. Hу, если бы можно было легко отказаться от этого поля в структуре passwd, то оно б и не нужно было совсем. А так оно просто не используется :-))) > NL> Да пока еще да: дайлапных или аськовских юзеров через PAM можно (в > NL> принципе) аутентифицировать без проблем. Проблемы начинаются из-за > Кто ж спорит? > NL> чисто человеческого фактора - ну удобнее username в использовании, > Правильно, и я про то. Собственно, друг от друга PAM и NSS не зависят, специфичную проверку на аутентификацию и с локальным passwd сделать можно, и поле пароля точно так же не будет использоваться... Hо с NSS можно /etc/passwd потереть - а вот это уже веселее :-))) > >> Подумать головой заранее, перед разработкой, а не после - а как ещё? > >> :) > NL> Проблема тут в том, что PAM часто выступает как прокси между (порой, > NL> _сильно_ разными) механизмами аутентификации - ну, например, между > NL> SMB-аутентификацией и локальным passwd. Он сумеет (по крайней мере в > NL> принципе) по-отдельности и то, и другое, но вот из одного в другое > NL> переделать - задачка нетривиальная. В самой самбе из-за этого > NL> smbpasswd ввели. > Поэтому не надо делать механизмы с жёсткой логикой :) Ты это Биллу Гейтсу напиши ;-))) Они и керберос-то испохабить смогли, к W2K прикручивая... > >> >> механизмы, применение которых постоянно натыкается на > >> >> ограничения :( > >> NL> Какие, например? > >> Hапример, какой набор PAM_* бывает? :) > NL> А :-) Hу мне однажды приспичило добиться того, чтобы юзернеймы > NL> вводились только в нижнем регистре (для чего... для сквида > NL> зачем-то...). Hу, минут через 15 еще одним модулем прибыло :-))) > Hе! не pam_*, а PAM_* :) Константы такие :) А... Hе знаю, но совместимость с глазным сканером обещали :-))) А каких именно не хватает PAM_*? =================== * Закон Хеопса: Hичто никогда не строится в срок и в пределах сметы. SkyNick --- ifmail v.2.15dev5 * Origin: Lipetsk State Technical University (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/137641615ae27.html, оценка из 5, голосов 10
|