= Сообщение: 3958 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 12 Jan 16 21:41:28 Кому : Vitaly Leon 12 Jan 16 21:41:28 Тема : Re: веб-морда FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+731812d2 На : area://RU.UNIX.BSD?msgid=2:5005/49.7+5694f1bc = Кодировка сообщения определена как: CP866 ================================== ============================================================================== 12 янв 2016, вторник, в 16:25 NOVT, Vitaly Leon написал(а):
EG>> Оба они умеют авторизовать через PAM. А PAM умеет авторизовать через EG>> что захочешь. VL> Я так понял, сам по себе PAM не заработает, ещё LDAP нужно поднимать, а оно VL> тоже требует немалого времени хотя бы для понимания, а уж тем более для VL> настройки.
PAM (Pluggable Authentication Modules) это унифицированный способ стыкования разных серверов (squid, samba, почта, ssh, что угодно) и разных источников авторизации, и LDAP всего лишь один из множества таких источников, а не единственный. PAM может работать кроме LDAP ещё с кучей других вариантов:
pam_unix(8) авторизует по системной базе master.passwd(5) pam_opie(8) авторизует по базе opie(4) pam_krb5(8) авторизует через Kerberos pam_ssh(8) авторизует по SSH-ключам pam_radius(8) авторизует по внешнему RADIUS-серверу; pam_tacplus(8) авторизует по внешнему серверу TACACS+
А вообще в системе много их, встроенных: man -k pam_|fgrep '(8)'|less
В портах есть nss-pam-ldapd, который, да, авторизует по внешнему LDAP-серверу и если у тебя уже есть виндовый домен AD, то в его составе есть встроенный LDAP-сервер и можно авторизовать юзеров через него, не интегрируя в домен ни squid, ни samba.
У меня через nss-pam-ldapd юзеров через AD авторизует стандартный qpopper, который тоже умеет PAM-авторизацию, при этом про AD сам qpopper никакого понятия не имеет.
Eugene -- - Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик и долго-долго разглядывала его, прежде чем назвать. --- slrn/1.0.2 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)