|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Maxim Tulyuk 2:5020/400 17 Jun 2000 19:57:29
To : All
Subject : Re: Hа: Hа: Hа: Hа: uucpd and PAM
--------------------------------------------------------------------------------
Nick A. Leuta <skynick@stu.lipetsk.su> wrote:
>> ИМХО это привычка, что редактировать. Или что в инсталяции прописывать:
>> cp или echo.
> А удалять за собой потом как?
точно так же как попперы, которые в inetd.conf прописываются;
>> > Расскажу лучше о том, с чего это я вдруг так в pam'е ковыряться стал:
> есть
>> > несколько машин (unix-like OS: большой разницы, что держать, Linux или
>> > FreeBSD нет, хотя надежность Фри вызывает больше доверия, есть также и
>> > не-UNIX: NT, NW), и надо организовать централизованное управление
>> > пользователями на них.
>> >[подробности skiped, см. предыдущее сообщение]
>> ИМХО ты решаеш только проблему "authentication", а как же "authorization",
>> т.е. pam не расскажет о какие права надо раздать каждому и он так же
>> при входе не выдаст uid... И в твоей схеме путь: vipw, visudo с
> вытекающими
>> граблями.
> PAM-то не расскажет ядру о UID, а вот упомянутый мной NSS в Linux'е(и
> Solaris'е, откуда у него ноги и растут) расскажет и покажет, и не только об
> этом (цитирую мануал: "aliases, ethers, groups, hosts, networks, protocol,
> users, RPCs, services). Можно, наверно, по-приколу passwd и shadow (аналог
> master.passwd во Фре) грохнуть даже - через NSS проходит то, что отдается
> функциям типа getpw*. Hу и если PAM еще в принципе можно докрутить во Фре
> (хотя объем работ - некислый, но работа изрядно механическая), то вот
> впихивание NSS'a во Фрю выглядит куда более нетривиальной задачей. Hо
> членство в группах через PAM отдать можно (в линуксе такой финт ушами видел,
> хотя там и прокомментировали его словами "хотя зачем оно вам надо, если
> честно").
url можно на NSS? и если не сложно более подробно о грохании *passwd* и
последующем восстановлении.
а kerberos не более простое решение? (его даже win поддерживает)
--
bye, Max
--- ifmail v.2.15dev5
* Origin: Unknown (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
