On Wed, 30 Sep 2009 11:46:07 +0800 Денис <feklushkin.de...@gmail.com> wrote:
> On Wed, 30 Sep 2009 11:28:23 +0800 > Денис <feklushkin.de...@gmail.com> wrote: > > > Требуется взгляд опытного человека: > > > > Есть Postgresql DB, в ней есть таблица, содержащая список имён > > пользователей, их UIDы и хэши паролей в формате, отличном от того, > > который используется в дебиане (а именно в sha256 без "соли") > > > > Нужно обеспечить нормальную аутенфикацию пользователей в ~10 > > системах на базе дебиана, пользуясь этими данными. Причём, не во > > всех этих системах у пользователей одинаковые права - некоторые на > > некоторых системах не имеют возможности логина, другие не имеют > > доступа по фтп, третьи - почты. > > > > Как грамотно разрулить мою задачу? > > > > На сколько я понимаю, раз пароли не стандартные, то аутенфикация > > напрямую через nss работать не будет, и нужно использовать pam? > > Да, кажется ничего не выйдет, так как проверка пароля всегда > происходит не в базе данных а на хосте. (я думал в базу можно передать > имя и пароль а база сможет сама сказать что всё ок, аутентификация > успешна произошла) И вообще это плохая идея, так как хэши на хосте хотя бы можно кэшировать на случай отсутствия связи с БД
signature.asc
Description: PGP signature