From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment: RFC 2476 MSA function at mx14.yandex.ru logged sender identity as: shader Message-ID: <433CCC86.8040106@yandex.ru> Date: Fri, 30 Sep 2005 09:26:30 +0400 From: "Alexey V. Novikov" User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041217 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] PostgreSQL && PAM-Auth References: <433AB59C.5050702@list.ru> <200509291730.04141.agent_007@immo.ru> <433CBDC1.7050301@yandex.ru> <433CC8FB.60101@list.ru> In-Reply-To: <433CC8FB.60101@list.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Sep 2005 05:26:46 -0000 Archived-At: List-Archive: 30.09.2005 9:11, Genix пишет: > Alexey V. Novikov wrote: > >> тнаверное можно, только теряется смысл сидения его в chroot, > > > хранить пользователей в LDAP? Можно, только смысл? Пользователи в базе все равно должны быть: PAM is used only to validate username/password pairs. Therefore the user must already exist in the database before PAM can be used for authentication. Может проще поднять у Postgres'а SSL и нагенерить пользователям сертификатов, а о паролях забыть? -- WBR, Alexey V. Novikov