Openldap no server, LAM no mesmo para ter uma gerência web e nss_ldap nos clientes. Nada de PAM. On May 14, 2014 2:19 PM, "Max Miorim" <[email protected]> wrote:
> Não é só a PAM que faz isso*. Tu precisa de algo como um LDAP para > centralizar os logins. O LDAP ficaria no computador A e os > computadores A, B e C fariam consultas no mesmo para autorizar (ou > não) os usuários. > > * Teoricamente, tu pode escrever um módulo que se comunica com outro > computador e faz a autenticação, mas isso não é muito prático. > > 2014-05-14 13:59 GMT-03:00 Cleber Ianes <[email protected]>: > > Eu tenho 3 máquinas, A, B e C. > > Quero manter o usuário "user1" cadastrado apenas na máquina A. E, > através do > > PAM fazer com que eu consiga me logar tanto na B como na C com o usuário > > "user1". Um sistema de centralização de login! > > A muito tempo eu li algo dizendo que isso seria possível pelo PAM, mas > não > > estou encontrando em nenhuma documentação. > > > > > > Em 14 de maio de 2014 13:06, Raphael Bastos < > [email protected]> > > escreveu: > > > >> Oi, > >> > >> O que você precisa sobre pam? Documentação dele geralmente eu só leio os > >> manuais mesmo. > >> > >> > >> Att, > >> Raphael Bastos aka Coffnix > >> > >> ==================================================== > >> Linux Reg. User: 388431 // LPI ID: LPI000214711 > >> email:~> $ echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ > >> 's/(.)/chr(ord($1)-2*3)/ge' > >> Public Key: 3FBB468B // > >> http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt > >> Yaxkin/Gentoo Linux - http://downloads.hackstore.com.br > >> Wiki Hackstore - http://wiki.hackstore.com.br > >> Área 31 Hackerspace - http://www.area31.net.br > >> Kankin/Funtoo Linux - http://kankin.area31.net.br > >> ==================================================== > >> > >> > >> Em 12 de maio de 2014 13:11, Max Miorim <[email protected]> escreveu: > >> > >>> Se tu quer autenticação centralizada, tu pode usar um LDAP mesmo, o AD > é > >>> basicamente um LDAP na questão de usuários/senhas/grupos. > >>> > >>> O RADIUS complementa isso, seja com AD ou LDAP, pensa nele como uma > >>> autenticação para os computadores, enquanto que o LDAP autentica os > >>> usuários. > >>> > >>> Sobre o tópico original. Eu nunca vi quem usasse LDAP sem a PAM, mas se > >>> tu decidir usar é basicamente o que foi dito: só compila e instala. > >>> > >>> Caso tu decida por não usar mais a PAM, tenta pesquisar como os BSDs > >>> fazem para autenticação centralizada. Eu imagino que eles usem a libnss > >>> apenas, mas suspeito que o FreeBSD, pelo menos, use a PAM ou algo > similar. > >>> > >>> Em relação às falhas de segurança, lembra que a maioria destes posts > >>> "oficiais" são entre o fim dos anos 90 e começo dos anos 2000. Eu > acompanho > >>> boletins de segurança do CERT e da Red Hat e não lembro da última > menção à > >>> PAM. > >>> > >>> Não que seja um software sem falhas ou sem falhas de segurança, nenhum > é. > >>> > >>> Com isso dito, não se deixe levar pela opinião da comunidade porque, > >>> neste caso bem específico, a maioria das pessoas que eu vejo falar mal > da > >>> PAM o fazem só por que em algum momento do passado o Patrick disse que > ela > >>> não servia. > >>> > >>> Avalia os méritos técnicos da questão, vê se os eventuais riscos são > >>> aceitáveis e então decide. > >>> > >>> On May 12, 2014 10:30 AM, "Cleber Ianes" <[email protected]> > wrote: > >>>> > >>>> Bruno, não quero usar AD, quero usar uma máquina com Linux como > >>>> servidor. > >>>> Alexandre, o que estou fazendo é justamente confiar na capacidade dele > >>>> de me fornecer o que preciso sem utilizar de outros programas tais > como AD, > >>>> Radius e outros! Sobre os problemas de segurança citados pelo > Patrick, vou > >>>> ver futuramente já que no momento pretendo usá-lo na minha rede > interna > >>>> então cairá bem. > >>>> Obrigado a todos até o momento. > >>>> > >>>> > >>>> > >>>> Em 12 de maio de 2014 09:50, Alexandre Mulatinho <[email protected]> > >>>> escreveu: > >>>>>> > >>>>>> Em 11 de maio de 2014 18:17, Cleber Ianes <[email protected]> > >>>>>> escreveu: > >>>>>> > >>>>>>> Saudações. > >>>>>>> Alguém sabe dizer onde encontro material sobre PAM - Plugged > >>>>>>> Authentication Plugin? > >>>>>>> Estou tentando utilizá-lo para centralizar autenticação de > usuários. > >>>>>>> Sei que existem outras formas de fazer isso, mas quero fazer com > ele > >>>>>>> e sei que é possível, mas não acho documentação a respeito. > >>>>>>> Estou lendo a documentação oficial mas ainda não encontrei a > >>>>>>> respeito. > >>>>> > >>>>> > >>>>> Salve galera, > >>>>> > >>>>> Não sei porque esse preconceito com o PAM, eu particularmente não uso > >>>>> nas minhas máquinas mas já tive de usar em alguns servidores. > >>>>> > >>>>> O PAM é muito útil quando se quer autenticar em outros servidores > >>>>> remotos, talvez esta documentação te ajude: > >>>>> > >>>>> http://www.vivaolinux.com.br/artigo/Slackware-vs-PAM > >>>>> > >>>>> Basicamente o que tem aí é: baixe o source, instale, configure os > >>>>> módulos de autenticação e diga viva! \o/ > >>>>> > >>>>> No mais, você realmente precisa ler a documentação do PAM para saber > >>>>> como funciona a autenticação usando módulos. > >>>>> > >>>>> Abraço, > >>>>> Alexandre Mulatinho. > >>>>> > >>>>> -- > >>>>> GUS-BR - Grupo de Usuários de Slackware Brasil > >>>>> http://www.slackwarebrasil.org/ > >>>>> http://groups.google.com/group/slack-users-br > >>>>> > >>>>> Antes de perguntar: > >>>>> http://www.istf.com.br/perguntas/ > >>>>> > >>>>> Para sair da lista envie um e-mail para: > >>>>> [email protected] > >>>>> --- > >>>>> Você recebeu essa mensagem porque está inscrito no grupo > quot;Slackware > >>>>> Users Group - Brazil" dos Grupos do Google. > >>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, > >>>>> envie um e-mail para [email protected]. > >>>>> Para mais opções, acesse https://groups.google.com/d/optout. > >>>> > >>>> > >>>> -- > >>>> GUS-BR - Grupo de Usuários de Slackware Brasil > >>>> http://www.slackwarebrasil.org/ > >>>> http://groups.google.com/group/slack-users-br > >>>> > >>>> Antes de perguntar: > >>>> http://www.istf.com.br/perguntas/ > >>>> > >>>> Para sair da lista envie um e-mail para: > >>>> [email protected] > >>>> --- > >>>> Você recebeu essa mensagem porque está inscrito no grupo > quot;Slackware > >>>> Users Group - Brazil" dos Grupos do Google. > >>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, > >>>> envie um e-mail para [email protected]. > >>>> Para mais opções, acesse https://groups.google.com/d/optout. > >>> > >>> -- > >>> GUS-BR - Grupo de Usuários de Slackware Brasil > >>> http://www.slackwarebrasil.org/ > >>> http://groups.google.com/group/slack-users-br > >>> > >>> Antes de perguntar: > >>> http://www.istf.com.br/perguntas/ > >>> > >>> Para sair da lista envie um e-mail para: > >>> [email protected] > >>> --- > >>> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware > >>> Users Group - Brazil" dos Grupos do Google. > >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, > >>> envie um e-mail para [email protected]. > >>> Para mais opções, acesse https://groups.google.com/d/optout. > >> > >> > >> -- > >> GUS-BR - Grupo de Usuários de Slackware Brasil > >> http://www.slackwarebrasil.org/ > >> http://groups.google.com/group/slack-users-br > >> > >> Antes de perguntar: > >> http://www.istf.com.br/perguntas/ > >> > >> Para sair da lista envie um e-mail para: > >> [email protected] > >> --- > >> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware > >> Users Group - Brazil" dos Grupos do Google. > >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, > envie > >> um e-mail para [email protected]. > >> Para mais opções, acesse https://groups.google.com/d/optout. > > > > > > -- > > GUS-BR - Grupo de Usuários de Slackware Brasil > > http://www.slackwarebrasil.org/ > > http://groups.google.com/group/slack-users-br > > > > Antes de perguntar: > > http://www.istf.com.br/perguntas/ > > > > Para sair da lista envie um e-mail para: > > [email protected] > > --- > > Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware > > Users Group - Brazil" dos Grupos do Google. > > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, > envie > > um e-mail para [email protected]. > > Para mais opções, acesse https://groups.google.com/d/optout. > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/d/optout. > -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
