Pam: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 3: | Строка 3: | ||
=Linix PAM= |
=Linix PAM= |
||
| + | Это статья про полную <s>хуйню</s> ерунду - от руководства поставлена задача: заводить пользователя вида user@domain.tld на линукс-боксах. Из ограничений - такой пользователь нужен только один в системе. |
||
| − | Это статья про полную <s>хуйню</s> ерунду |
||
| + | <BR> |
||
| + | Первое что пришло в голову - использовать PAM и не заморачиваться с хранением пользователя вообще. |
||
| + | Сделать что то вроде |
||
| + | <PRE> |
||
| + | auth sufficient pam_exec.so debug expose_authtok log=/root/pam_exec_debug.log /root/pam_exec.sh |
||
| + | </PRE> |
||
| + | ==Решение== |
||
| + | В линуксе нельзя завести пользователя с символом "@" в имени стандартными средствами (--force варианты я не расматриваю). Потому для хранения пользователей нужно использовать какое-то внешнее хранилище. |
||
| + | <BR> |
||
| + | Тут возможно несколько вариантов |
||
| + | * LDAP |
||
| + | * NIS |
||
| + | * DB |
||
| + | Я остановлюсь |
||
==Links== |
==Links== |
||
* http://i-notes.org/centos-ssh-pam-radius-avtorizaciya/ |
* http://i-notes.org/centos-ssh-pam-radius-avtorizaciya/ |
||
Версия 22:30, 5 марта 2015
Linix PAM
Это статья про полную хуйню ерунду - от руководства поставлена задача: заводить пользователя вида user@domain.tld на линукс-боксах. Из ограничений - такой пользователь нужен только один в системе.
Первое что пришло в голову - использовать PAM и не заморачиваться с хранением пользователя вообще.
Сделать что то вроде
auth sufficient pam_exec.so debug expose_authtok log=/root/pam_exec_debug.log /root/pam_exec.sh
Решение
В линуксе нельзя завести пользователя с символом "@" в имени стандартными средствами (--force варианты я не расматриваю). Потому для хранения пользователей нужно использовать какое-то внешнее хранилище.
Тут возможно несколько вариантов
- LDAP
- NIS
- DB
Я остановлюсь
