|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640 16 Oct 2001 05:55:58
To : Nick A. Leuta
Subject : ящики развести
--------------------------------------------------------------------------------
13 Oct 01 18:46, you wrote to me:
NL> Множество {a} - _не_проверяется_. Иными словами - NSS избыточен из
NL> соображений обратной совместимости - у меня, например, аутентификация
NL> производится в LDAP, и в качестве пароля NSS отдает стандартную
Суть подпорки.
NL> Да пока еще да: дайлапных или аськовских юзеров через PAM можно (в
NL> принципе) аутентифицировать без проблем. Проблемы начинаются из-за
Кто ж спорит?
NL> чисто человеческого фактора - ну удобнее username в использовании,
Правильно, и я про то.
>> Подумать головой заранее, перед разработкой, а не после - а как ещё?
>> :)
NL> Проблема тут в том, что PAM часто выступает как прокси между (порой,
NL> _сильно_ разными) механизмами аутентификации - ну, например, между
NL> SMB-аутентификацией и локальным passwd. Он сумеет (по крайней мере в
NL> принципе) по-отдельности и то, и другое, но вот из одного в другое
NL> переделать - задачка нетривиальная. В самой самбе из-за этого
NL> smbpasswd ввели.
Поэтому не надо делать механизмы с жёсткой логикой :)
>> >> механизмы, применение которых постоянно натыкается на
>> >> ограничения :(
>> NL> Какие, например?
>> Hапример, какой набор PAM_* бывает? :)
NL> А :-) Hу мне однажды приспичило добиться того, чтобы юзернеймы
NL> вводились только в нижнем регистре (для чего... для сквида
NL> зачем-то...). Hу, минут через 15 еще одним модулем прибыло :-)))
Hе! не pam_*, а PAM_* :) Константы такие :)
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
