Oi, O que você precisa sobre pam? Documentação dele geralmente eu só leio os manuais mesmo.
Att, Raphael Bastos aka Coffnix *====================================================* * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ 's/(.)/chr(ord($1)-2*3)/ge' *Public Key:* 3FBB468B // http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br *Wiki Hackstore* - http://wiki.hackstore.com.br *Área 31 Hackerspace* - http://www.area31.net.br *Kankin/Funtoo Linux* - http://kankin.area31.net.br *====================================================* Em 12 de maio de 2014 13:11, Max Miorim <[email protected]> escreveu: > Se tu quer autenticação centralizada, tu pode usar um LDAP mesmo, o AD é > basicamente um LDAP na questão de usuários/senhas/grupos. > > O RADIUS complementa isso, seja com AD ou LDAP, pensa nele como uma > autenticação para os computadores, enquanto que o LDAP autentica os > usuários. > > Sobre o tópico original. Eu nunca vi quem usasse LDAP sem a PAM, mas se tu > decidir usar é basicamente o que foi dito: só compila e instala. > > Caso tu decida por não usar mais a PAM, tenta pesquisar como os BSDs fazem > para autenticação centralizada. Eu imagino que eles usem a libnss apenas, > mas suspeito que o FreeBSD, pelo menos, use a PAM ou algo similar. > > Em relação às falhas de segurança, lembra que a maioria destes posts > "oficiais" são entre o fim dos anos 90 e começo dos anos 2000. Eu acompanho > boletins de segurança do CERT e da Red Hat e não lembro da última menção à > PAM. > > Não que seja um software sem falhas ou sem falhas de segurança, nenhum é. > > Com isso dito, não se deixe levar pela opinião da comunidade porque, neste > caso bem específico, a maioria das pessoas que eu vejo falar mal da PAM o > fazem só por que em algum momento do passado o Patrick disse que ela não > servia. > > Avalia os méritos técnicos da questão, vê se os eventuais riscos são > aceitáveis e então decide. > On May 12, 2014 10:30 AM, "Cleber Ianes" <[email protected]> wrote: > >> Bruno, não quero usar AD, quero usar uma máquina com Linux como servidor. >> Alexandre, o que estou fazendo é justamente confiar na capacidade dele de >> me fornecer o que preciso sem utilizar de outros programas tais como AD, >> Radius e outros! Sobre os problemas de segurança citados pelo Patrick, vou >> ver futuramente já que no momento pretendo usá-lo na minha rede interna >> então cairá bem. >> Obrigado a todos até o momento. >> >> >> >> Em 12 de maio de 2014 09:50, Alexandre Mulatinho >> <[email protected]>escreveu: >> >>> Em 11 de maio de 2014 18:17, Cleber Ianes <[email protected]>escreveu: >>>> >>>> Saudações. >>>>> Alguém sabe dizer onde encontro material sobre PAM - Plugged >>>>> Authentication Plugin? >>>>> Estou tentando utilizá-lo para centralizar autenticação de usuários. >>>>> Sei que existem outras formas de fazer isso, mas quero fazer com ele e >>>>> sei que é possível, mas não acho documentação a respeito. >>>>> Estou lendo a documentação >>>>> oficial<http://www.linux-pam.org/Linux-PAM-html/Linux-PAM_SAG.html> mas >>>>> ainda não encontrei a respeito. >>>>> >>>> >>> Salve galera, >>> >>> Não sei porque esse preconceito com o PAM, eu particularmente não uso >>> nas minhas máquinas mas já tive de usar em alguns servidores. >>> >>> O PAM é muito útil quando se quer autenticar em outros servidores >>> remotos, talvez esta documentação te ajude: >>> >>> http://www.vivaolinux.com.br/artigo/Slackware-vs-PAM >>> >>> Basicamente o que tem aí é: baixe o source, instale, configure os >>> módulos de autenticação e diga viva! \o/ >>> >>> No mais, você realmente precisa ler a documentação do PAM para saber >>> como funciona a autenticação usando módulos. >>> >>> Abraço, >>> Alexandre Mulatinho. >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >>> Users Group - Brazil" dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>> envie um e-mail para [email protected]. >>> Para mais opções, acesse https://groups.google.com/d/optout. >>> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para [email protected]. >> Para mais opções, acesse https://groups.google.com/d/optout. >> > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
