[slack-users] PAM era fisl 7 e o Slackware

Thu, 27 Apr 2006 16:57:52 -0700 

Ricardo Carlini Sperandio wrote:
>  Por exemplo, vc tem um aplicativo chamado login que foi feito para
> verificar o login da pessoa procurando as informacoes em um arquivo
> texto comum. Porem um belo dia resolvem que a base da dados ficara ehm
> um arquivo texto codificado, ai vc tem que re-escrever o seu programa
> login. E depois vem o ldap, kerberos, samba (com seu winbind), etc...

Isso você consegue fazer com o NSS, que foi feito exatamente para isso,
para permitir maneiras diferentes de autenticação. Existem módulos NSS
para nis, nisplus, ldap, winbind, etc. Ou seja, dizer que o PAM existe
para suprir algo que o NSS já faz é balela.

>   Nao concordo com a argumentacao de que o PAM compromete a seguranca,
> sou usuario do Slack e sempre tive dificuldades de aceitar que outras
> distros eram boas (continuo achando isso com relacao ao suse), porem
> por questoes profissionais tive que usar o Debian, e constatei que,
> num ambiente corporativo o PAM faz falta.

Sendo sincero, nunca senti falta dele. E já trabalho a um bom tempo,
inclusive em ambientes corporativos.

Agora, só para o e-mail não ficar inútil -;) Tem coisas que o PAM
faz e que o NSS não faz; essas coisas tem mais a ver com autorização
do que com autenticação. Por exemplo:

1. Você pode restringir os mecanismos de login para cada aplicação,
    separadamente.
2. A API da PAM é mais bem documentada e mais fácil de usar
3. O PAM é bem mais flexível, tendo como restringir múltiplos logins,
    horários para conexão, etc...

Apesar de não ir muito com a cara da PAM, não sei quanto tempo o
slackware vai poder ficar "de fora" do clubinho. Certas coisas acabam
fazendo a gente engolir...

                                                        Piter PUNK
-- 
     |        E-Mail: [EMAIL PROTECTED]        (personal)
    .|.               [EMAIL PROTECTED] (professional)
    /V\
   // \\      UIN:116043354  Homepage:www.openslack.org/~piterpk
  /(   )\
   ^`~'^         ----> Slackware Linux - The Best One! <----
  #105432
-- 
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users

Archives:
- http://www.mail-archive.com/[email protected]/
- http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/

Responder a