PAM i PWDB

[Grzegorz Stanislawski]

On Sat, 17 Oct 1998, Tomasz Kłoczko wrote:

> Pytanie:  Czy nie jest przypadkiem tak, że wersje programów oparte
> bezpośrednio o libpwdb, libpam są funkcjonalnymi odpowiednikami tych co są
> oparte o libpam (login, su, passwd) ? 
>
Qrcze dalej tego nie kapujesz. Zadaniem PAM jest _tylko_ autentykacja:
username lub uid, passwd i ew dane o tty, rhost i takie tam.
Prosze zwrocic uwage, ze wszyskie te dane oprocz wlasciwego hasla sa
znane. pam_pwdb bierze tylko haslo z bazy danych.
Zadaniem pwdb jest dostarczanie programom danych o "parametrach" kont
userow takich jak shell, gecos, gid, groups i innych jakie tylko mozesz
wydobyc z baz danych ktore stoja za pwdb (docelowo, na razie nie wszystko
jest zaimplementowane)
Zadaniem pwdb jest zastapienie wszystkich getpwnam() getspwnam(),
initgroups() i innych podobnych. Zaleta tego jest taka ze jak masz
nienormalny system wystarczy ci patch na pwdb a nie na wszystkie programy.
Z wiekszosci programow moze zniknac #if SHADOW_PW czy inne w tym stylu.
Programy beda krotsze a caly system bardziej jednolity.
 Wszyskie programy ktore w tej chwili sa w redhacie i kozystaja z PAM'a,
zaraz po autentykacji siegaja do starego getpwnam() i initgroups()

 Co do twojego pytania to odpowiadalem juz na nie kilka razy, przejzyj
poprzednie listy.

 Wspomne jeszcze ze mozna napisac program typu login ktory bedzie uzywal
pwdb a nie uzywal PAM, wiem ze to zie w zasadzie mija z powolaniem, ale
mozna.
 
> Jeżeli tak, to powinniśmy mieć tylko te oparte o libpwdb, libpam.
Wlasnie o to mi chodzilo na poczatku.
A moze jednak dotarlo? ;-)

> 
> kloczek

Grzegorz Stanislawski
OPen-Net / PKFL