Martin Schmitt <[EMAIL PROTECTED]>:
>> so hat zum beispiel
>> apache mit seinen .htaccess files u.�. eine eigene methode, seine
>> benutzer zu authentifizieren. pam
>> ist ein system, das systemweit alle benutzer und ihre rechte unter
einen
>> hut bringt.
>Hmmm, aber die Apache-Authentication �ber die Systemkennw�rter ist doch
vor
>ein paar Jahren extra aus Apache rausgeflogen und durch die Kiste mit
>htpasswd ersetzt worden. Welchen Dienst erweist man sich denn, wenn man
das
>jetzt doch wieder per PAM macht?
problemstellung: du hast eine firma, in der jeder mitarbeiter (benutzt
winXX �ber samba) ein
pers�nliches webinterface zur verf�gung haben soll. aber: login auf
jeder zweiten page ist der moral
nicht sehr zutr�glich.
l�sung: apache bekommt �ber seine pam/session schnittstelle von samba
die entsprechenden
benutzerinfos. ergo: beide benutzen pam als interface um herauszufinden,
wer welche informationen
bekommen soll.
Pierre Schiesser <[EMAIL PROTECTED]>:
>> f�r mehr info und links empfehle ich 'man pam' :-))
siehe
http://www.taunusstein.net/~maxt/files/pam.8.gz
http://www.taunusstein.net/~maxt/files/pam.conf.8.gz
http://www.taunusstein.net/~maxt/files/pam.d.8.gz
>Was mich ja eigentlich interessiert,
>ist es besser wenn ich es fuer FTP aktiviere,
>oder eher unsinnig ?
bei ftp ist es eigentlich die frage, wie du es nutzt. wenn du ein
bisschen spielst, kannst du dir zum
bleistift eine vorhergehende samba-authentifizierung zu nutze machen,
genauso, wie du es in
einem gr�sseren isp-netzwerk (frag' mal cchristian felsing, der muss
sich mit sowas rumschlagen)
zur authentifizierung gegen einen radius-server benutzen kannst.
(t-online tut sowas �hnliches,
um sicherzustellen, dass du deine daten nur �ndern kannst, wenn du �ber
deinen eigenen
t-online-account angemeldet bist.)
cu max
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
