[plamo:18276] PAM(Re: Re: LDAP)

[KOJIMA Mitsuhiro]

こじま＠今日は病院に行ってて反応が遅れた，，です．

From: "KAMOSAWA, Masao" <jcd00743@nifty.ne.jp>
Subject: [plamo:18275] Re: LDAP
Date: Wed, 09 Apr 2003 18:56:01 +0900

> > PAMは基本的に裏方さんなので、入れたから複雑になる、なんてことはあまり
> > ないと思います。どうせデフォルトは passwd+shadow なはずなので、それを
> > いじらない限りは特に変わることはないのでは?
> 
> いえ、システム全体のシンプルさの話。
> 
> 様々な手段で LDAP なり MD5 なり指紋認証なりなぞなぞ認証なり・・・を導入
> し、かつその一つの手段として PAM「も」使ってガチャガチャ入れ替えるのは、
> まあ楽しいけど構成と管理が後から苦痛になりそうなんで。ぼくの場合。

「PAM *も*」というのはちょっと違うんじゃないかな？ 私の認識だと，PAM =
Pluggable Authentification Module だから，PAM という枠組の中で，使う認
証用モジュールを切り換えることで，UNIX passwd やら LDAP やら，バイオメ
トリックス認証やらを使えるようになるんではないかと思っています．

まぁ，全然確定ではないけど，そろそろ LDAP とかも対応しないといけないよ
ね，という話から，Plamo-4.0 あたりでは PAM 化したいなぁ，，という話に
なってはいます．

# ただ，PAM に関しては修行不足なので，詳しい人がいらっしゃればぜひ教え
# ていただきたいところ．

一応，Plamo-4.0 あたりでは PAM + gcc-3.2 + glibc-2.3 + perl-5.8 +
kernel 2.6 くらいになるんじゃないかなぁ．．

# 逆に言うと，このあたりは私がさっさと基盤になる部分を作らないとメン
# テナの人も作業できないんですよね，，(^^;

-------
kojima