bom, isso clareou muito minhas idéias sobre o PAM, se eu bem entendi ele é uma abstração da autenticação, não importa o backend (ldap, samba....) a autenticação vai ser sempre transparente pras aplicações que fazem uso do PAM.
Se tu diz que faz falta, qual o grande problema em instalar o PAM no slackware? Existe algum impecilho do sistema operacional ou é só pelo KISS mesmo? On 4/27/06, Ricardo Carlini Sperandio <[EMAIL PROTECTED]> wrote: > o PAM funcina como uma camada entre o seu aplicativo e o esquema de > autenticacao. Seria, forcando muito a barra uma abstracao assim como o > LVM esta para o sistema de arquivos. > Por exemplo, vc tem um aplicativo chamado login que foi feito para > verificar o login da pessoa procurando as informacoes em um arquivo > texto comum. Porem um belo dia resolvem que a base da dados ficara ehm > um arquivo texto codificado, ai vc tem que re-escrever o seu programa > login. E depois vem o ldap, kerberos, samba (com seu winbind), etc... > Ai que entra o PAM, seu programa login continua sendo o mesmo, pois > ele comunica com o PAM ( e essa parte da comunicacao nunca muda) e > este que comunica com o outro lado (forcando novamente a barra, como > se ele fosse um tradutor). > Nao concordo com a argumentacao de que o PAM compromete a seguranca, > sou usuario do Slack e sempre tive dificuldades de aceitar que outras > distros eram boas (continuo achando isso com relacao ao suse), porem > por questoes profissionais tive que usar o Debian, e constatei que, > num ambiente corporativo o PAM faz falta. -- Eduardo Ukstin GNU/Linux User #328388 -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users Archives: - http://www.mail-archive.com/[email protected]/ - http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/
