30.05.2011 15:32, Andrey Rahmatullin пишет:
-куть
А вариант с аппаратным ключом тоже не идеален.
Если ключ отдаст пароль без авторизации - кто мешает утянуть этот
самый пароль кому угодно, имеющему доступ к ключу?
Если требуется вводить пароль - тогда проще вызывать mount.cifs вручную ;)
В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс по
переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?)
Началось все с организации безопасного хранилища паролей для mount.cifs.
В котором получение root доступа не означает получение пароля.
Причем из хранилища надо получить не подтверждение того, что "я знаю
пароль" (челлендж-респонс протокол это обеспечит) , а именно пароль. В
виде текста. Или же хранилище паролей (аппаратный ключ) должно уметь NTLM?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4de39c5e.9050...@gmail.com