From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment: RFC 2476 MSA function at mx14.yandex.ru logged sender identity as: shader Message-ID: <433CE6E2.5020007@yandex.ru> Date: Fri, 30 Sep 2005 11:18:58 +0400 From: "Alexey V. Novikov" User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.5) Gecko/20041217 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: slava@elan.com.ua, ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] PostgreSQL && PAM-Auth References: <433AB59C.5050702@list.ru> <200509291730.04141.agent_007@immo.ru> <433CBDC1.7050301@yandex.ru> <433CC8FB.60101@list.ru> <433CCC86.8040106@yandex.ru> <433CD906.7040108@elan.com.ua> In-Reply-To: <433CD906.7040108@elan.com.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Cc: X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Sep 2005 07:19:22 -0000 Archived-At: List-Archive: 30.09.2005 10:19, Slava Dubrovskiy пишет: > Alexey V. Novikov пишет: > > >>>хранить пользователей в LDAP? >> >>Можно, только смысл? Пользователи в базе все равно должны быть: >>PAM is used only to validate username/password pairs. >>Therefore the user must already exist in the database > > > Так база это и есть LDAP. Т.е. PAM обращается к LDAP для проверки и > Postgre тоже туда ходит. > Или я не прав? Не совсем, в данной читате подразумевается, что пользователь заведен в _Postgres_, ему выдан oid, на который выданы разрешения. Т.е. заводить пользователей в postgres придется все равно, а вот _авторизацию_ пользователя можно осуществить разными способами, в том числе и с помощью SSL-сертификата, это как в случае с ssh ключом. -- WBR, Alexey V. Novikov