Linix PAM

Это статья про полную хуйню ерунду - от руководства поставлена задача: заводить пользователя вида user@domain.tld на линукс-боксах. Из ограничений - такой пользователь нужен только один в системе.
Первое что пришло в голову - использовать PAM и не заморачиваться с хранением пользователя вообще. Сделать что то вроде

auth       sufficient   pam_exec.so debug  expose_authtok  log=/root/pam_exec_debug.log /root/pam_exec.sh

Решение

В линуксе нельзя завести пользователя с символом "@" в имени стандартными средствами (--force варианты я не расматриваю). Потому для хранения пользователей нужно использовать какое-то внешнее хранилище.
Тут возможно несколько вариантов

• LDAP
• NIS
• DB

Я остановлюсь

Links

• http://i-notes.org/centos-ssh-pam-radius-avtorizaciya/
• http://habrahabr.ru/company/aktiv-company/blog/144700/
• http://forums.debian.net/viewtopic.php?f=5&t=107076