Re: NSS или PAM?
Денис wrote: Нужно обеспечить нормальную аутенфикацию пользователей в ~10 системах Как грамотно разрулить мою задачу? x.509 - удобнее всего -- Sincerely, Nicholas -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: NSS или PAM?
On Wed, 30 Sep 2009 11:28:23 +0800 Денис denis.feklush...@gmail.com wrote: На сколько я понимаю, раз пароли не стандартные, то аутенфикация напрямую через nss работать не будет, и нужно использовать pam? NSS аутентификацию не обеспечиваетю -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: NSS или PAM?
On Fri, 2 Oct 2009 09:12:56 +0800 Alexey Trunyov trum...@yandex.ru wrote: On Wed, 30 Sep 2009 11:28:23 +0800 Денис denis.feklush...@gmail.com wrote: На сколько я понимаю, раз пароли не стандартные, то аутенфикация напрямую через nss работать не будет, и нужно использовать pam? NSS аутентификацию не обеспечиваетю Вот я сейчас поместил юзеров в базу, поместил хэши паролей в поле passwd, отдаваемое NSS и у меня заработала аутенфикация. То есть, кто-то сделал аутенфикацию на информации, предоставленной NSS: deni...@laptop:~$ grep vasya /etc/passwd (нету записи о Васе в файле) deni...@laptop:~$ su vasya Пароль: va...@laptop:/home/denizzz$ (а логин работает) Смотрим в базу: # select username, shadow from users where username = 'vasya'; username | shadow --+ vasya| $1$PF/plsE.$DBRwLaaj4mS5nGyrNU/kg. (1 row) Я вот это имел ввиду под обеспечением аутентификации через NSS signature.asc Description: PGP signature
NSS или PAM?
Требуется взгляд опытного человека: Есть Postgresql DB, в ней есть таблица, содержащая список имён пользователей, их UIDы и хэши паролей в формате, отличном от того, который используется в дебиане (а именно в sha256 без соли) Нужно обеспечить нормальную аутенфикацию пользователей в ~10 системах на базе дебиана, пользуясь этими данными. Причём, не во всех этих системах у пользователей одинаковые права - некоторые на некоторых системах не имеют возможности логина, другие не имеют доступа по фтп, третьи - почты. Как грамотно разрулить мою задачу? На сколько я понимаю, раз пароли не стандартные, то аутенфикация напрямую через nss работать не будет, и нужно использовать pam? signature.asc Description: PGP signature
Re: NSS или PAM?
On Wed, 30 Sep 2009 11:28:23 +0800 Денис feklushkin.de...@gmail.com wrote: Требуется взгляд опытного человека: Есть Postgresql DB, в ней есть таблица, содержащая список имён пользователей, их UIDы и хэши паролей в формате, отличном от того, который используется в дебиане (а именно в sha256 без соли) Нужно обеспечить нормальную аутенфикацию пользователей в ~10 системах на базе дебиана, пользуясь этими данными. Причём, не во всех этих системах у пользователей одинаковые права - некоторые на некоторых системах не имеют возможности логина, другие не имеют доступа по фтп, третьи - почты. Как грамотно разрулить мою задачу? На сколько я понимаю, раз пароли не стандартные, то аутенфикация напрямую через nss работать не будет, и нужно использовать pam? Да, кажется ничего не выйдет, так как проверка пароля всегда происходит не в базе данных а на хосте. (я думал в базу можно передать имя и пароль а база сможет сама сказать что всё ок, аутентификация успешна произошла) signature.asc Description: PGP signature
вопрос снят: Re: NSS или PAM?
On Wed, 30 Sep 2009 11:46:07 +0800 Денис feklushkin.de...@gmail.com wrote: On Wed, 30 Sep 2009 11:28:23 +0800 Денис feklushkin.de...@gmail.com wrote: Требуется взгляд опытного человека: Есть Postgresql DB, в ней есть таблица, содержащая список имён пользователей, их UIDы и хэши паролей в формате, отличном от того, который используется в дебиане (а именно в sha256 без соли) Нужно обеспечить нормальную аутенфикацию пользователей в ~10 системах на базе дебиана, пользуясь этими данными. Причём, не во всех этих системах у пользователей одинаковые права - некоторые на некоторых системах не имеют возможности логина, другие не имеют доступа по фтп, третьи - почты. Как грамотно разрулить мою задачу? На сколько я понимаю, раз пароли не стандартные, то аутенфикация напрямую через nss работать не будет, и нужно использовать pam? Да, кажется ничего не выйдет, так как проверка пароля всегда происходит не в базе данных а на хосте. (я думал в базу можно передать имя и пароль а база сможет сама сказать что всё ок, аутентификация успешна произошла) И вообще это плохая идея, так как хэши на хосте хотя бы можно кэшировать на случай отсутствия связи с БД signature.asc Description: PGP signature