pwdb-apps - pierwsze podejscie

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Pon, 12 Paź 1998, 12:00:51 CEST 

On Mon, 12 Oct 1998, Grzegorz Stanislawski wrote:
[..]
> > Możesz podać jakieś konkretne powody dla których powyzsze miałoby wyprzeć
> > wersje z shadow-utils ?
> Owszem, sa. Zadaniem pwdb jest odizolowanie programow od tego gdzie dane o
> userach sie fizycznie znajduja. Umożliwia to administratorowi proste
> sterowanie tymi bazami.
>  pwdb-apps zmieniaja po prostu odpowiednie dane nie interesujac sie skad
> te dane pochodza, bo tym zajmuje sie pwdb. W ten sposob jesli na jakims
> serwerze autentykacja odbywa sie przez nis zeby zmienic haslo mozna tak
> jak zwykle wpisac passwd, a nie yppasswd. Po pierwsze jest to uproszczenie
> dla uzytkownika i podniesienie ciut bezpieczenstwa calego systemu gdyz nie
> daje sie podpowiedzi ze hasla sa wlasnie w nis'ie.  
>  Zwykle akurat w tym przypadku stosuje sie kombinacje nis+radius zeby
> hasla nie lataly same po sieci.
> Poki co wiadomo ze chage ma grzebac w /etc/shadow a chfn w /etc/passwd,
> ale bazy z userami beda w przyszlosci mogly znajdowac sie w roznych
> miejscach i formatach, chocby w psql'u. 

Grzesiek czekaj. Może ja czegoś nie rozumiem i w razie czego PLS wytłumacz
ale wydaje mi się, że powyższe załątwi poprostu używanie modułu pam_pwdb
(i to miałem na mysli pisząc o PAM). Prezecież aplikacje nie powinny być
pisane pod PWDB tylko w razie czego powinny być pisane pod PAM. Inna
sprawa, to to, że PWDB nie jest wykończone jeśli chodzi o NIS i tu nic nie
wskrasz o ile samego PWDB nie skończysz. Owo jest powodem dla którego w
momencie kiedy chcesz skorzystać z NIS musisz korzystać z modułów
pam_unix_* zamiast pam_pwdb. Sam z NIS korzystam w kilku miejscach i
chfn/chsh z tego co pamiętam zdalnie działa. passwd rzeczywiście chyba nie
dizała i trzeba korzystać z yppasswd ale to jest chyba z tego co pamiętam
też kwestia pewnych braków i w modułąch pam_unix_*.

Kwerstia w tym, że czy weźmiesz chfn z shadow-utils czy w wersji jaką
proponujesz to zmiany tak czy inaczej nie wykonasz zdalnie przez NISa
przez PWDB bo sam PWDB jak napisaem jest niedokończony w części dot NIS.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl