Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Nick A. Leuta                        2:5020/400     04 May 2001  17:39:11
 To : All
 Subject : Re: multiply master.passwd
 -------------------------------------------------------------------------------- 
 
 "Oleg Gawriloff" <Oleg.Gawriloff@f118.n450.z2.fidonet.org> сообщил/сообщила
 в новостях следующее:
 
 > > > ИМХО как раз для этого придумали PAM - или я ошибаюсь? ;)
 > > Угу. Причем при использовании pam для данной задачи совершенно не нужно
 > > заводить кучу *.passwd - достаточно в настройку pam'а для каждого
 
 сервиса
 
 > > вставить модуль pam_listfile с указанием, наличие/отсутствие юзернейма в
 > > каком файле проверять и что по этому поводу делать (типичный пример -
 > > использование pam_listfile в настройке ftpd для /etc/ftpusers). Вот
 
 только
 
 > Тогда расскажи мне как через пам аутентифицировать юзера которого в
 > master.passwd нет? Т.е. аутентифицировать то его аутентифицирует, но вот
 > дальше. По фтп не пустит, логин не пустит. ТО чего хотел автор исходного
 
 Еще как пустит. Правда, не во FreeBSD <=4.х :-) Ведь Linux'е (да и
 Solaris'e), откуда pam во фрю драли, он ценен не сам по себе, а в паре с nss
 (aka nameservice switch). Вот благодаря-то nss всякий там getpwnam() вернет
 именно те uid, gid, shell, homedir, что админ прописал.
 
 А во-вторых, почему юзера обязательно не должно быть в master.passwd? pam
 неплохо и там их проверяет, да так, что до вшитой во фревые сорсы
 аутентификацию (повторяю - проверку пароля) через getpwnam() etc. дело не
 доходит.
 
 > письма называется виртуальные юзера. В общем случае для каждого сервиса
 
 надо
 
 > искать сервер с поддержкой этой фичи.
 
 Hа каждый сервис свой пароль, а если сервисов у юзера больше одного, то еще
 и об их синхронизации думать... Хорошо, что хоть машина в данной задаче
 одна, а если бы не одна?
 
 ===================
 * Паранойя - профессиональное заболевание системных администраторов...
 
 SkyNick
 --- ifmail v.2.15dev5
  * Origin: Lipetsk State Technical University (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: multiply master.passwd   Nick A. Leuta   04 May 2001 17:39:11 
 Re: multiply master.passwd   Vladimir Dozen   05 May 2001 11:16:45 
Архивное /ru.unix.bsd/13764471b0528.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional