Não é só a PAM que faz isso*. Tu precisa de algo como um LDAP para centralizar os logins. O LDAP ficaria no computador A e os computadores A, B e C fariam consultas no mesmo para autorizar (ou não) os usuários.
* Teoricamente, tu pode escrever um módulo que se comunica com outro computador e faz a autenticação, mas isso não é muito prático. 2014-05-14 13:59 GMT-03:00 Cleber Ianes <[email protected]>: > Eu tenho 3 máquinas, A, B e C. > Quero manter o usuário "user1" cadastrado apenas na máquina A. E, através do > PAM fazer com que eu consiga me logar tanto na B como na C com o usuário > "user1". Um sistema de centralização de login! > A muito tempo eu li algo dizendo que isso seria possível pelo PAM, mas não > estou encontrando em nenhuma documentação. > > > Em 14 de maio de 2014 13:06, Raphael Bastos <[email protected]> > escreveu: > >> Oi, >> >> O que você precisa sobre pam? Documentação dele geralmente eu só leio os >> manuais mesmo. >> >> >> Att, >> Raphael Bastos aka Coffnix >> >> ==================================================== >> Linux Reg. User: 388431 // LPI ID: LPI000214711 >> email:~> $ echo "xgvngkrhgyzuyFngiqyzuxk4ius4hx" | perl -pe \ >> 's/(.)/chr(ord($1)-2*3)/ge' >> Public Key: 3FBB468B // >> http://www.hackstore.com.br/coffnix/coffnix-pgp-key.txt >> Yaxkin/Gentoo Linux - http://downloads.hackstore.com.br >> Wiki Hackstore - http://wiki.hackstore.com.br >> Área 31 Hackerspace - http://www.area31.net.br >> Kankin/Funtoo Linux - http://kankin.area31.net.br >> ==================================================== >> >> >> Em 12 de maio de 2014 13:11, Max Miorim <[email protected]> escreveu: >> >>> Se tu quer autenticação centralizada, tu pode usar um LDAP mesmo, o AD é >>> basicamente um LDAP na questão de usuários/senhas/grupos. >>> >>> O RADIUS complementa isso, seja com AD ou LDAP, pensa nele como uma >>> autenticação para os computadores, enquanto que o LDAP autentica os >>> usuários. >>> >>> Sobre o tópico original. Eu nunca vi quem usasse LDAP sem a PAM, mas se >>> tu decidir usar é basicamente o que foi dito: só compila e instala. >>> >>> Caso tu decida por não usar mais a PAM, tenta pesquisar como os BSDs >>> fazem para autenticação centralizada. Eu imagino que eles usem a libnss >>> apenas, mas suspeito que o FreeBSD, pelo menos, use a PAM ou algo similar. >>> >>> Em relação às falhas de segurança, lembra que a maioria destes posts >>> "oficiais" são entre o fim dos anos 90 e começo dos anos 2000. Eu acompanho >>> boletins de segurança do CERT e da Red Hat e não lembro da última menção à >>> PAM. >>> >>> Não que seja um software sem falhas ou sem falhas de segurança, nenhum é. >>> >>> Com isso dito, não se deixe levar pela opinião da comunidade porque, >>> neste caso bem específico, a maioria das pessoas que eu vejo falar mal da >>> PAM o fazem só por que em algum momento do passado o Patrick disse que ela >>> não servia. >>> >>> Avalia os méritos técnicos da questão, vê se os eventuais riscos são >>> aceitáveis e então decide. >>> >>> On May 12, 2014 10:30 AM, "Cleber Ianes" <[email protected]> wrote: >>>> >>>> Bruno, não quero usar AD, quero usar uma máquina com Linux como >>>> servidor. >>>> Alexandre, o que estou fazendo é justamente confiar na capacidade dele >>>> de me fornecer o que preciso sem utilizar de outros programas tais como AD, >>>> Radius e outros! Sobre os problemas de segurança citados pelo Patrick, vou >>>> ver futuramente já que no momento pretendo usá-lo na minha rede interna >>>> então cairá bem. >>>> Obrigado a todos até o momento. >>>> >>>> >>>> >>>> Em 12 de maio de 2014 09:50, Alexandre Mulatinho <[email protected]> >>>> escreveu: >>>>>> >>>>>> Em 11 de maio de 2014 18:17, Cleber Ianes <[email protected]> >>>>>> escreveu: >>>>>> >>>>>>> Saudações. >>>>>>> Alguém sabe dizer onde encontro material sobre PAM - Plugged >>>>>>> Authentication Plugin? >>>>>>> Estou tentando utilizá-lo para centralizar autenticação de usuários. >>>>>>> Sei que existem outras formas de fazer isso, mas quero fazer com ele >>>>>>> e sei que é possível, mas não acho documentação a respeito. >>>>>>> Estou lendo a documentação oficial mas ainda não encontrei a >>>>>>> respeito. >>>>> >>>>> >>>>> Salve galera, >>>>> >>>>> Não sei porque esse preconceito com o PAM, eu particularmente não uso >>>>> nas minhas máquinas mas já tive de usar em alguns servidores. >>>>> >>>>> O PAM é muito útil quando se quer autenticar em outros servidores >>>>> remotos, talvez esta documentação te ajude: >>>>> >>>>> http://www.vivaolinux.com.br/artigo/Slackware-vs-PAM >>>>> >>>>> Basicamente o que tem aí é: baixe o source, instale, configure os >>>>> módulos de autenticação e diga viva! \o/ >>>>> >>>>> No mais, você realmente precisa ler a documentação do PAM para saber >>>>> como funciona a autenticação usando módulos. >>>>> >>>>> Abraço, >>>>> Alexandre Mulatinho. >>>>> >>>>> -- >>>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>>> http://www.slackwarebrasil.org/ >>>>> http://groups.google.com/group/slack-users-br >>>>> >>>>> Antes de perguntar: >>>>> http://www.istf.com.br/perguntas/ >>>>> >>>>> Para sair da lista envie um e-mail para: >>>>> [email protected] >>>>> --- >>>>> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >>>>> Users Group - Brazil" dos Grupos do Google. >>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>>> envie um e-mail para [email protected]. >>>>> Para mais opções, acesse https://groups.google.com/d/optout. >>>> >>>> >>>> -- >>>> GUS-BR - Grupo de Usuários de Slackware Brasil >>>> http://www.slackwarebrasil.org/ >>>> http://groups.google.com/group/slack-users-br >>>> >>>> Antes de perguntar: >>>> http://www.istf.com.br/perguntas/ >>>> >>>> Para sair da lista envie um e-mail para: >>>> [email protected] >>>> --- >>>> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >>>> Users Group - Brazil" dos Grupos do Google. >>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>> envie um e-mail para [email protected]. >>>> Para mais opções, acesse https://groups.google.com/d/optout. >>> >>> -- >>> GUS-BR - Grupo de Usuários de Slackware Brasil >>> http://www.slackwarebrasil.org/ >>> http://groups.google.com/group/slack-users-br >>> >>> Antes de perguntar: >>> http://www.istf.com.br/perguntas/ >>> >>> Para sair da lista envie um e-mail para: >>> [email protected] >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >>> Users Group - Brazil" dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>> envie um e-mail para [email protected]. >>> Para mais opções, acesse https://groups.google.com/d/optout. >> >> >> -- >> GUS-BR - Grupo de Usuários de Slackware Brasil >> http://www.slackwarebrasil.org/ >> http://groups.google.com/group/slack-users-br >> >> Antes de perguntar: >> http://www.istf.com.br/perguntas/ >> >> Para sair da lista envie um e-mail para: >> [email protected] >> --- >> Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware >> Users Group - Brazil" dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie >> um e-mail para [email protected]. >> Para mais opções, acesse https://groups.google.com/d/optout. > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você recebeu essa mensagem porque está inscrito no grupo quot;Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
