Denis Feklushkin -> [email protected] @ Thu, 15 Oct 2009 07:29:32 +0800:
DF> Пользователи лежат в сети в базе, авторизируются через PAM (и далее по DF> Kerberos) DF> Нужно дать возможность им залогиниться только на некоторые хосты. Или, DF> скажем, дать возможность воспользоваться каким-то сервисом, например DF> imap или ftp на некоторых хостах DF> Это, кажется, PAM должен делать? Делать куда-то запрос и на основании DF> него решать разрешать логин или нет DF> Беглый просмотр списка пам-модулей пододящего не выявил По идее, PAM обеспечивает аутентификацию, а не авторизацию. А авторизацию - уже соответствующий сервис. Хотя по жизни PAM вполне умеет и переменные среды выставлять, и даже ssh-agent может запустить, так что в принципе на него эту функциональность повесить можно. -- Think of C++ as an object-oriented assembly language. -- Bruce Hoult ([email protected]) -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
