Eu tenho 3 máquinas, A, B e C. Quero manter o usuário "user1" cadastrado apenas na máquina A. E, através do PAM fazer com que eu consiga me logar tanto na B como na C com o usuário "user1". Um sistema de centralização de login! A muito tempo eu li algo dizendo que isso seria possível pelo PAM, mas não estou encontrando em nenhuma documentação.
Em 14 de maio de 2014 13:06, Raphael Bastos <[email protected]>escreveu: > Oi, > > O que você precisa sobre pam? Documentação dele geralmente eu só leio os > manuais mesmo. > > > Att, > Raphael Bastos aka Coffnix > > *====================================================* > * Linux Reg. User*: 388431 // *LPI ID:* LPI000214711 > *email:~> $* echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ > 's/(.)/chr(ord($1)-2*3)/ge' > *Public Key:* 3FBB468B // > http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt > *Yaxkin/Gentoo Linux* - http://downloads.hackstore.com.br > *Wiki Hackstore* - http://wiki.hackstore.com.br > *Área 31 Hackerspace* - http://www.area31.net.br > *Kankin/Funtoo Linux* - http://kankin.area31.net.br > *====================================================* > > > Em 12 de maio de 2014 13:11, Max Miorim <[email protected]> escreveu: > > Se tu quer autenticação centralizada, tu pode usar um LDAP mesmo, o AD é >> basicamente um LDAP na questão de usuários/senhas/grupos. >> >> O RADIUS complementa isso, seja com AD ou LDAP, pensa nele como uma >> autenticação para os computadores, enquanto que o LDAP autentica os >> usuários. >> >> Sobre o tópico original. Eu nunca vi quem usasse LDAP sem a PAM, mas se >> tu decidir usar é basicamente o que foi dito: só compila e instala. >> >> Caso tu decida por não usar mais a PAM, tenta pesquisar como os BSDs >> fazem para autenticação centralizada. Eu imagino que eles usem a libnss >> apenas, mas suspeito que o FreeBSD, pelo menos, use a PAM ou algo similar. >> >> Em relação às falhas de segurança, lembra que a maioria destes posts >> "oficiais" são entre o fim dos anos 90 e começo dos anos 2000. Eu acompanho >> boletins de segurança do CERT e da Red Hat e não lembro da última menção à >> PAM. >> >> Não que seja um software sem falhas ou sem falhas de segurança, nenhum é. >> >> Com isso dito, não se deixe levar pela opinião da comunidade porque, >> neste caso bem específico, a maioria das pessoas que eu vejo falar mal da >> PAM o fazem só por que em algum momento do passado o Patrick disse que ela >> não servia. >> >> Avalia os méritos técnicos da questão, vê se os eventuais riscos são >> aceitáveis e então decide. >> On May 12, 2014 10:30 AM, "Cleber Ianes" <[email protected]> wrote: >> >>> Bruno, não quero usar AD, quero usar uma máquina com Linux como servidor. >>> Alexandre, o que estou fazendo é justamente confiar na capacidade dele >>> de me fornecer o que preciso sem utilizar de outros programas tais como AD, >>> Radius e outros! Sobre os problemas de segurança citados pelo Patrick, vou >>> ver futuramente já que no momento pretendo usá-lo na minha rede interna >>> então cairá bem. >>> Obrigado a todos até o momento. >>> >>> >>> >>> Em 12 de maio de 2014 09:50, Alexandre Mulatinho >>> <[email protected]>escreveu: >>> >>>> Em 11 de maio de 2014 18:17, Cleber Ianes <[email protected]>escreveu: >>>>> >>>>> Saudações. >>>>>> Alguém sabe dizer onde encontro material sobre PAM - Plugged >>>>>> Authentication Plugin? >>>>>> Estou tentando utilizá-lo para centralizar autenticação de usuários. >>>>>> Sei que existem outras formas de fazer isso, mas quero fazer com ele >>>>>> e sei que é possível, mas não acho documentação a respeito. >>>>>> Estou lendo a documentação >>>>>> oficial<http://www.linux-pam.org/Linux-PAM-html/Linux-PAM_SAG.html> mas >>>>>> ainda não encontrei a respeito. >>>>>> >>>>> >>>> Salve galera, >>>> >>>> Não sei porque esse preconceito com o PAM, eu particularmente não uso >>>> nas minhas máquinas mas já tive de usar em alguns servidores. >>>> >>>> O PAM é muito útil quando se quer autenticar em outros servidores >>>> remotos, talvez esta documentação te ajude: >>>> >>>> http://www.vivaolinux.com.br/artigo/Slackware-vs-PAM >>>> >>>> Basicamente o que tem aí é: baixe o source, instale, configure os >>>> módulos de autenticação e diga viva! \o/ >>>> >>>> No mais, você realmente precisa ler a documentação do PAM para saber >>>> como funciona a autenticação usando módulos. >>>> >>>> Abraço, >>>> Alexandre Mulatinho. >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> --- >>>> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >>>> Users Group - Brazil" dos Grupos do Google. >>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>> envie um e-mail para [email protected]. >>>> Para mais opções, acesse https://groups.google.com/d/optout. >>>> >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >>> Users Group - Brazil" dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>> envie um e-mail para [email protected]. >>> Para mais opções, acesse https://groups.google.com/d/optout. >>> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para [email protected]. >> Para mais opções, acesse https://groups.google.com/d/optout. >> > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
