Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yura Pismerov                        2:5020/400     18 Jul 2000  23:27:57
 To : All
 Subject : Re: Hа:   Аутентификация
 -------------------------------------------------------------------------------- 
 
 
 
 Max Gotlib wrote:
 
 > 
 > Nick A Leuta <Nick.A.Leuta@f400.n5020.z2.fidonet.org> writes:
 > 
 > > "Max Gotlib" <Max.Gotlib@p2.f1003.n5080.z2.fidonet.org> сообщил/сообщила в
 > > новостях следующее:
 > > > Alexander Temerev <Alexander.Temerev@p6.f21.n5004.z2.fidonet.org> writes:
 > > > > Мечта: хочу, чтобы юзера вводили один пароль - и получали аутентификацию
 > > > > сразу на список сервисов (pop3/imap, ftp, ssh, если можно - samba).
 > > > > Вроде для этого нужен RADIUS или TACACS-сервер. Какой порекомендуете
 > > > > и какие подробности подскажете?
 > > > Hа сколько я понимаю в данном случае надо смотреть в сторону Kerberos
 > >
 > > Hе, в данном случае надо смотреть в сторону написания faq'а... По-моему.
 > > В зависимости от потребности, такая задача реализуется (возможно, на разных
 > > уровнях, но даю в свалке): NIS/NIS+, Kerberos, LDAP, NW NDS/eDirectory, M$
 > > AD, SMB, Radius, pam, nss, SQL-сервер, etc (кроме того, еще могут
 > > применяться частные специализированные решения, работающие по своим
 > > собственным протоколам и в соответствии со своими собственными
 > > принципами)...
 > 
 > Согласен, однако слова "чтобы юзера вводили один пароль" уж очень сильно
 > похожи на "чтобы один раз вводили пароль" - на чем я и строил предложение...
 
   Да, но чтобы добиться этого с помощью Kerberos, надо иметь kerberized
 software.
 Таковыми должны быть все сервисы, где ты хочешь Kerberos authentication.
 Hа практике это сделать сложно. Иногда достаточно обычного метода через
 PAM,
 чем и занимается pam_krb5. При этом никаких изменений ни клиентской ни
 серверной части не требуется. Знаю, что такой модуль есть в Linux. Hе
 знаю, есть ли во фре...
 > 
 > Max.
 
 --- ifmail v.2.15dev5
  * Origin: TUCOWS.COM Inc. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Hа: Аутентификация   Yura Pismerov   18 Jul 2000 23:27:57 
Архивное /ru.unix.bsd/4537bb47a6d7.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional