password central database
Jan Marek
jmarek na pf.jcu.cz
Pátek Září 15 15:13:33 CEST 2000
Dobry den,
Petr Novotny wrote:
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 15 Sep 2000, at 12:51, Jan Fnukal wrote:
>
> > potrebuji zaridit, aby na urcitych linuxovych
> > pocitacich se mohli nalogovat mimo roota atd. jeste
> > developeri. Databaze hesel by ale mela byt jen jedna,
> > at se nemusi slozite administrovat.
>
> Neslouzi presne k tomuto NIS?
>
> > Napada me resit to pres sambu (mame tady PDC WinNT)
> > a synchronizovat hesla.
>
> No, taky se da...
pam_smb.so (nebo pam_samba.so?)
>
> > Existuje jeste jina moznost. (kerberos, ... ) ?
>
> Kerberos se taky da.
Jeste se da ldap...
>
> Obecne vzato: Mate-li PAMifikovany system, pak proste v
> /etc/pam.d muzete pam_pwdb.so nahradit/doplnit nejakym jinym
> modulem - nejakym pam_kerberos.so, pam_ptej-se-NTcek.so,
> pam_ptej-se-v-lamparne.so. Pokud nemate PAMifikovany system,
> prvni otazka je, co vlastne vas /bin/login umi, koho se dokaze
> zeptat.
:-) pam_lamparna.so jeste neznam... Nevraci nahodou automaticky
PAM_ERR? :-)
Ale existuje moznost s tim Kerberem (4 nebo 5) a ldap-em... NIS
je trosku nebezpecny (IMHO).
> --
> Petr Novotny, ANTEK CS
Zdravi
Honza Marek
--
Ing. Jan Marek
mailto:jmarek na email.cz, tel.:038/777 30 72
Pedagogical Faculty of University of South Bohemia
Jeronymova 10, 370 01 Ceske Budejovice
Motto: Kazda snaha bude po zasluze potrestana: z Murphyho zakonu
Další informace o konferenci Linux