SPECS: solid-pop3d.spec (HEAD)

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Śro, 16 Kwi 2003, 10:36:41 CEST 

On Tue, 15 Apr 2003, Jakub Bogusz wrote:
[..]
> Jeszcze jedno kiedyś było - niektóre narzędzia (groupdel?) nie
> wywoływały pam_make. Ale może poprawione - groupadd/groupdel używają
> /etc/pam.d/shadow, w którym pam_make jest...

Na dłuższą mete trzeba będzie się jednak pozbyć używania pam_make bo to 
jest hak.
Chodziłoby raczej o coś ogólniejszego co byłoby w stanie współpracować z 
dowolną bazą użytkowników.
Generalnie mogłoby być to zaczepione w okolicach pam_unix. Sam pam_unix 
służy do operowania tylko na basach file czyli 
/etc/{group,passwd,shadow,gshadow} i raczjej musiałoby sieto w związku z 
tym już jakoś inaczej nazywać.

O co generalnie chodzi ? Ano o to że użycie np. getspwnam() powoduje w 
sumie przejście przez NSS w glibc i to skąd zostaną zaciagniete informacje 
o użytkowniku zależy od konfiguracvji mapy passwd w /etc/nsswitch.conf, a 
tu mogą się pojawić różne mapowania: file, db, ldap, nis, nisplus, psql, 
mysql ..
To wszysztko powinno być zgrane z tym co jest używane w narzędziach do 
operowania na tychże bazach.
Niektóre moduły NSS wspierają zapis i jest tak w przypadku file, ldap, 
nis. Czy jest w przypadku db i pozostałych nie wiem ale raczje tak i/lub 
jest to raczej proste do dorobienia.

Żeby to wszystko było spójne powinien IMHO pojawić się moduł do PAM który 
byłby podobny do pam_unix ale o tym gdzie odbywałby siezapis decydowałaby 
dostepność zapisu do pierwszej z baz w definicji mapy wymienienej w 
nsswitch.conf. Najprościej byłoby zapene opracować małe api i ładować 
moduł backendu do obsługi zapisu w bazie.

To co jest obecnie w RH z libuser to IMHO jest za skomplikowane, używajace 
glib-a (ta biblioteka raczje nie był przegladana pod kontem 
bezpieczeństwa).

Teraz mamy taką sytyuację, że niezależnie od tego czy używane ejst db w 
NSS to wykonywana jest próba aktualizacji /var/db.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl