Se tu quer autenticação centralizada, tu pode usar um LDAP mesmo, o AD é basicamente um LDAP na questão de usuários/senhas/grupos.
O RADIUS complementa isso, seja com AD ou LDAP, pensa nele como uma autenticação para os computadores, enquanto que o LDAP autentica os usuários. Sobre o tópico original. Eu nunca vi quem usasse LDAP sem a PAM, mas se tu decidir usar é basicamente o que foi dito: só compila e instala. Caso tu decida por não usar mais a PAM, tenta pesquisar como os BSDs fazem para autenticação centralizada. Eu imagino que eles usem a libnss apenas, mas suspeito que o FreeBSD, pelo menos, use a PAM ou algo similar. Em relação às falhas de segurança, lembra que a maioria destes posts "oficiais" são entre o fim dos anos 90 e começo dos anos 2000. Eu acompanho boletins de segurança do CERT e da Red Hat e não lembro da última menção à PAM. Não que seja um software sem falhas ou sem falhas de segurança, nenhum é. Com isso dito, não se deixe levar pela opinião da comunidade porque, neste caso bem específico, a maioria das pessoas que eu vejo falar mal da PAM o fazem só por que em algum momento do passado o Patrick disse que ela não servia. Avalia os méritos técnicos da questão, vê se os eventuais riscos são aceitáveis e então decide. On May 12, 2014 10:30 AM, "Cleber Ianes" <[email protected]> wrote: > Bruno, não quero usar AD, quero usar uma máquina com Linux como servidor. > Alexandre, o que estou fazendo é justamente confiar na capacidade dele de > me fornecer o que preciso sem utilizar de outros programas tais como AD, > Radius e outros! Sobre os problemas de segurança citados pelo Patrick, vou > ver futuramente já que no momento pretendo usá-lo na minha rede interna > então cairá bem. > Obrigado a todos até o momento. > > > > Em 12 de maio de 2014 09:50, Alexandre Mulatinho <[email protected]>escreveu: > >> Em 11 de maio de 2014 18:17, Cleber Ianes <[email protected]>escreveu: >>> >>> Saudações. >>>> Alguém sabe dizer onde encontro material sobre PAM - Plugged >>>> Authentication Plugin? >>>> Estou tentando utilizá-lo para centralizar autenticação de usuários. >>>> Sei que existem outras formas de fazer isso, mas quero fazer com ele e >>>> sei que é possível, mas não acho documentação a respeito. >>>> Estou lendo a documentação >>>> oficial<http://www.linux-pam.org/Linux-PAM-html/Linux-PAM_SAG.html> mas >>>> ainda não encontrei a respeito. >>>> >>> >> Salve galera, >> >> Não sei porque esse preconceito com o PAM, eu particularmente não uso nas >> minhas máquinas mas já tive de usar em alguns servidores. >> >> O PAM é muito útil quando se quer autenticar em outros servidores >> remotos, talvez esta documentação te ajude: >> >> http://www.vivaolinux.com.br/artigo/Slackware-vs-PAM >> >> Basicamente o que tem aí é: baixe o source, instale, configure os módulos >> de autenticação e diga viva! \o/ >> >> No mais, você realmente precisa ler a documentação do PAM para saber como >> funciona a autenticação usando módulos. >> >> Abraço, >> Alexandre Mulatinho. >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para [email protected]. >> Para mais opções, acesse https://groups.google.com/d/optout. >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
