overeni hesla obycejnym uzivatelem
Milan Sorm
xsorm na informatics.muni.cz
Úterý Leden 12 22:59:05 CET 1999
Tue, Jan 12, 1999 ve 10:54:45AM +0100 David Rohleder napsal:
>
> Kdyz uz se bavime o PAM, tak tady by bylo reseni:
> Hesla udrzovat v nejake databazi a autentizace pres POP3 nebo IMAP by
> se provadela dotazem do databaze pres modul PAM.
>
> Zmena hesla by byl take dotaz do databaze.
>
> Bezpecnost: do databaze by meli pristup dva databazovi uzivatele: ten, ktery
> overuje hesla (checkuser) a uzivatel, ktery hesla meni (changeuser).
>
> Pro spojeni do databaze pres www by se pouzil jeden uzivatel, pro
> kontrolu pres PAM jiny uzivatel s jinymi pravy.
>
> Nemam to sice presne rozmyslene, ale myslim, ze by to slo.
>
nad timhle uz jsem taky premyslel. jenze se mi ten PAM nechce psat. nema uz
nekdo neco takoveho hotove nebo alespon naznacene ? to spojeni s databazi si
v pohode udelam, ale nerozumim moc tomu vyjednavani PAMu s cimsi venku (snad
login ?)
zkoumal jsem vsak zatim jen HOWTO, podle ktereho by to sice slo napsat, ale
chtelo by to alespon mesic casu (pro mne).
Nemate nekdo neco podobneho nebo alespon tip ? Uplne nejlepe, kdyby to
bezelo proti postgresql.
diky moc, m.s.
-------------------------------------------------------------
Milan Šorm (aka John Popelník) telefon: +420 5 41512348
B205, FI MU, Botanická 68a, Brno sorm na informatics.muni.cz
http://www.fi.muni.cz/~sorm/ tel. domů: (05) 46211083
-------------------------------------------------------------
Linux is like a wigwam - no windows, no gates, apache inside!
Další informace o konferenci Linux