Autoryzacja użytkowników przechowywanych w postgresie

Pią, 8 Lip 2005, 02:25:09 CEST

Dnia śro, lip 06 2005 o godz. 09:25, Miro Ziemski napisal(a):
> BartOwl wrote:
> [...]
> > niestety nss chodzi z poziomu usera, ktory wywoluje funkcje getpw*()...
> > czyli w tym przypadku z miro lub root... plik nss-pgsql.conf niestety
> > musi byc readable dla wszystkich :( dlatego krytycznie wazne jest, aby
> > wpisane w nim connect informations do bazy SQL byly dla konta w
> > postgresie, ktore bedzie mialo tylko i wylacznie prawa read dla WIDOKU
> > odpowiadajacego passwd. jest jeszcze inny plik .conf dla odpowiednika
> > shadow jesli dobrze pamietam i ten plik moze byc - a nawet powinien byc! 
> > (podobnie jak plikshadow) odczytywalny tylko przez roota.
> Szkoda :(. Jeśli mnie okulary nie oszukują to w dokumentacji do
> nss_pgsql z paczki nawet słowem się nie zająknęli na temat shadow.

hmm - sprawa zajmowalem sie juz dosyc dawno (>rok) i nie mam pewnosci
czy przypadkiem nie musielismy w firmie grzebac w zrodlach zeby dodac
shadow, ktory i tak mozna olac jesli uzywac pam_pgsql... niestety z tego
co pamietam to cale resolvowanie chodzi z usera i wszystkie pliki nss, w
tym konfiguracyjny musza byc all-readable. tak wiec userzy postgresowi
ktorzy sa wykorzystywani musza miec prawa ograniczone do absolutnego
minimum.

-- 
 'o,o' Bartlomiej Sowa-\ /-Surfuje w NYSIE-|-gg4087038-\ /---- |\ ----\
 (  ))     BartOwl      |   bartowl (at) pld-linux.org  |  WS  |_\ ROX )
  ^ ^  cell:_607199049_/_\_PLD Linux Developer & Admin_/_\,,,-=^==-,,./
Student of Wroclaw University of Technology, Registered LINUX user #118142