* Michael Shigorin [070102 14:32]: > > А планируется ли выбор вариантов системы авторизации, в > > частности интересует, можно ли на стадии установки указать, > > что использовать LDAP? > Для этого надо начать с control system-auth и поверх него -- > alterator-auth. А после решения самого насущного вопроса > прикидывать, как добавлять умение пользоваться другими схемами Есть мнение, что в таком случае system-auth должен быть "заглушкой" с вызовом system-auth-что-то-там (ldap, sql, wtf), а он в свою очередь должен звать system-auth-use_first_pass. Фишка в том, что пароль должен спрашиваться один раз, а все модули должны вызываться с use_first_pass/try_first_pass. Это я смотрю на свой system-auth, system-auth-use_first_pass и xscreensaver. В s-a и s-a-u_f_p есть дублирование кода, xss зовёт pam_userpass.so и потом s-a-u_f_p, а мой system-auth-ldap трёхлетней давности и неизвестной работоспособности выглядит следующим образом: $ diff -u system-auth system-auth-ldap --- system-auth 2005-08-26 03:52:30 +0400 +++ system-auth-ldap 2003-10-28 23:18:37 +0300 @@ -1,8 +1,11 @@ #%PAM-1.0 -auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok -account required pam_tcb.so shadow fork -account required pam_mktemp.so +auth sufficient pam_ldap.so +auth required pam_tcb.so shadow fork prefix=$2a$ count=8 nullok try_first_pass +account sufficient pam_ldap.so +account required pam_tcb.so shadow fork try_first_pass password required pam_passwdqc.so min=disabled,24,12,8,7 max=40 passphrase=3 match=4 similar=deny random=42 enforce=users retry=3 -password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 nullok write_to=tcb +password sufficient pam_ldap.so +password required pam_tcb.so use_authtok shadow fork prefix=$2a$ count=8 write_to=tcb +session required pam_mkhomedir.so skel=/etc/skel/ umask=0077 session required pam_tcb.so session required pam_limits.so -- Regards, Sir Raorn.