From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Dmitriy Gnidchenko X-X-Sender: To: ALT Linux Spring mailing list Subject: Re: [mdk-re] =?koi8-r?B?98/Q0s/TINDS?= =?koi8-r?Q?=CF?= popa3d In-Reply-To: <20011008151204.A6899@ldv.office.alt-linux.org> Message-ID: MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=koi8-r Content-Transfer-Encoding: 8BIT Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Mon Oct 8 22:52:05 2001 X-Original-Date: Mon, 8 Oct 2001 22:57:20 +0400 (MSD) Archived-At: List-Archive: List-Post: On Mon, 8 Oct 2001, Dmitry V. Levin wrote: > On Mon, Oct 08, 2001 at 02:32:05PM +0400, Volkov Serge wrote: > > Подскажите можно ли вообще заставить popa3d читать список пользователей и их пароли из дополнительного файла, чтобы не заводить их в системе. > > В стандартной поставке - нет. > Однако есть множество патчей к нему, которые чего только не делают. > см. http://www.openwall.com/popa3d/ Можно, можно, я его не патчил. popa3d использует pam билиотеку, есть модуль pam_tacacs и есть сервер TACACS+ Так вот,прикрутить данный модуль проще простого, а для pam.d/popa3d обяснить что бы он использовал pam_tacacs, а TACACS собрать с авторизацией через внешние скрипты, которые будут смотреть туда куда вы им и укажите, возвращая при этом 0 или 1. Единственная проблема :) надо обяснять еще и сендмейлу где ему смотреть базу логинов иначе сами понимаете что будет (куча отлупов), а это на сегодняшний день без шаманства над sendmail просто не возможно. POSTFIX зставить можно лазить в базу. Кроме всего прочего вы получаете полноценный диалап сервер :) Что уже давно используется в среде ISP. Вот. кому не нравится tacacs пожно воспользоваться pam_radius :) С Уважением Дмитрий savithur@avatar.spb.ru