From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <i.viarheichyk@sam-solutions.net>
From: Ihar Viarheichyk <i.viarheichyk@sam-solutions.net>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [JT] =?koi8-r?B?7tnOxdvO?=
	=?koi8-r?B?xcUg0M/Lz8zFzsnFINPP18XU08vJyCDMwMTFyiDC1cTF1CDWydTYINDSySDs?=
	=?koi8-r?B?yc7Vy9MhISAod2FzOiBMaW51eCDWydfFxSDX08XIINbJ19nIISk=?=
Message-ID: <20011029172551.B20504@pc301.aid.belcaf.minsk.by>
References: <149105783468.20011027233047@e-foto.ru> <20011028152900.A15131@hb.ant-on.net> <20011028193407.77101b73.info@atmsk.ru> <20011029000813.G29254@pc152.belcaf.minsk.by>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20011029000813.G29254@pc152.belcaf.minsk.by>
User-Agent: Mutt/1.3.22.1i
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Oct 29 18:22:00 2001
X-Original-Date: Mon, 29 Oct 2001 17:25:51 +0200
Archived-At: <http://lore.altlinux.org/community/20011029172551.B20504@pc301.aid.belcaf.minsk.by/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, Oct 29, 2001 at 12:08:13AM +0200, Alexander Bokovoy wrote:
> > максиму :)
> > не факт. я бы предпочел все таки центральную базу для всей сети в openldap
> > есть уверенность, что это делается, потому как pam понимают все или
> > почти все, а pam понимает openldap вместе с тем лично мне с этим еще
> > разбираться и разбираться...
> К сожалению, PAM не понимает шифрованных паролей и, уж тем более, Kerberos
> tickets. Что сводит на нет прелести централизованного управления доступом.

Строго говоря, _интерфейс_ PAM позволяет поддерживать и шифрованые
пароли, и kerberos tickets, и вообще все что можно подогнать под
абстракцию "authentication token". Другое дело что существующие
PAM-овские модули понимают только нешифрованные пароли, а переход на
другую схему авторизации (допустим, Kerberos) потребует изменений в
самой программе, а не просто использования другого модуля.

-- 
Igor Vergeichik
ICQ 47298730