[plamo:18279] Re: PAM(Re: Re: LDAP)

[KAMOSAWA, Masao]

こんばんは。

> 「PAM *も*」というのはちょっと違うんじゃないかな？ 私の認識だと，PAM =
> Pluggable Authentification Module だから，PAM という枠組の中で，使う認
> 証用モジュールを切り換えることで，UNIX passwd やら LDAP やら，バイオメ
> トリックス認証やらを使えるようになるんではないかと思っています．

PAM を使わずに login なりなんなりを LDAP やらなにやらに対応することはで
きるというか、Sun が PAM を開発する以前にはそうやって開発が進められてい
たわけです。ですから、PAM を使わず login を直接 LDAP に対応させるような
アプローチと、PAM を使って認証する形式は併存させることができます。

Plamo に PAM を入れたてのとき、それに気づいたぼくは、面白がってついつい
色々やってしまって後からうんざり(゜o゜)＼バキ

だから PAM を入れるなら一気に移行した方がいいですよと言いたい・・・ので
すが、反面、PAM + LDAP だとか PAM + SQL認証だとか、PAM + Samba +
Windows2000 のディレクトリサービス、なんて構成は Plamo のシンプルさにそ
ぐわないような感じも抱いているので躊躇していたわけです。

どうも意図が不明瞭ですいませんでした。

まったく、UNIX passwd だけの単純さも実に捨て難いですよね。LAN のユーザー
管理が二重になったとしても、それが苦になるような巨大ネットワークを管理し
ているわけではないし、トラブルが起きた際にどちらの方が解決が簡単か、わか
ったものではないと思ってもいます。

とりあえず PAM + shadow のみで作って提供するのがいいのかなあ。
動作検証も楽だし。