|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Vladimir Kravchenko 2:5020/400 23 Jun 2000 09:57:51
To : "Nick A. Leuta"
Subject : Re: Hа: Hа: Hа: Hа: Hа: Hа: Hа: Hа: uucpd and PAM
--------------------------------------------------------------------------------
>>>>> Nick A Leuta (NAL) :
>> вдруг дать ей это умение одним приказом в nsswitch.conf? Рожденный
>> ползать получил приказ летать?
NAL> Так, кажется, Вы так и не поняли суть... А она в том, кроме nss,
NAL> другие компоненты glibc не знают источника - ldap ли это, nis или
NAL> что-то еще. В этом-то и все фишка...
во-первых, не уверен что это попадет в эху, как минимум потому что это
первое письмо через гейт
во-вторых, вы все напрочь забыли подумать что же такое нормальная система
аутентикации. вы предлагаете и дальше ориентироваться на схему сверки паролей ?
а я вот предлагаю ориентироваться, например, на схему билетов (kerberos) или
CA, как только мы уходим от паролей все эти фенечки типа pam и nss
рассыпаются в пух и прах.
применение же LDAP (в чистом виде) к вопросу о схеме аутентикации
вобще смешно, LDAP это справочник, с таким же успехом можно разговаривать
об аутентикации через SQL (что с успехом и пользуется большиством
билинговых систем), но повторяю - это уже костыль, сверка паролей, в лучшем
случае в базе лежат хеши.
единственно применение NSS это разшаривание и централизованное управление
файлами passwd, замена NIS+, кстати еще вопрос если ли какие то особенные
приимущества у NSS по сравнению с NIS+
- --- Jimson
P.S. к вопросу о PAM, очередная поделка, если уже разговаривать об API, то
я предлагаю вспомнить SASL, оно по крайней мере позволяет
аутентифицироваться как угодно и через что угодно предоставляя криптованное
сосединение если это поддерживается схемой аутентикации, а пам построен на
том принципе что ему передают пароль, и ничего кроме пароля.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
