[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:18283] Re: PAM



加藤泰文です.

>>> On Wed, 09 Apr 2003 22:44:25 +0900 (JST)
    in message   "[plamo:18280] Re: PAM"
                  Shun-ichi TAHARA (田原 俊一)-san wrote:

> 確かにそうですが、UNIXで伝統的なpasswd認証以外にいろいろサポートしよう
> と思ったら、認証したい全てのサーバの設定を当たってまわったり、あるいは
> パッチ当てたり再コンパイルしたりってのは、もはや美しい解だとは思えませ
> ん。

> PAMのミソは、雑多な認証メソッドをPAMという1つの層で仮想化することです
> が、そういうアイデア自体は、もはやありふれたものですし、これで見通しが
> 悪くなるようこともないような気がします。

確かにそう思うんですが,実際に色々なサーバを設定していたりすると,色々
な道筋があって (それぞれのドキュメントにも色々書いてあったりして) ,な
んやかんやで結局 *私の* 頭の中が混乱してくるんですよね.

あれ? この方法で設定した方法は直接 LDAP サーバとやりとりしているのか,
PAM を経由しているのか? どっちだっけ? あれ? nss_ldap経由だっけ? みたい
な.

PAM 自体やそのモジュールに関するまとまった文献がなかなかないのも (私が
見つけられていないだけ?)ってのもあって,PAM 廻りをいじっていると,なん
か頭が混乱してくるんですよね.単に私が PAM をまじめに勉強してないツケ
が廻ってきているだけなんですけどね.(^_^;)

PAM の仕組み自体はすっきりしているけど,そのモジュールの話や,それと各
アプリケーションの関係とか,イマイチすっきりわからない所が多いって言う
か...

そういう意味で,鴨澤さんのメールを読んでいても,「わかるなあ」って所も
なくはないです.

もしかしたら,私の場合 LDAP だと認証だけでなく,それ以外の情報を取得す
る必要があって,nss_ldap も絡んでくるんで,ややこしー,と感じているだ
けかもしれません.

-- 
==============================================
((((    加藤泰文
○-○                karma @ prog.club.ne.jp
==============================================
(Web Page) http://www.ae.wakwak.com/%7Ekarma/
==============================================
     中南米の音楽のページを更新(March 26)

References
[plamo:18275] Re: LDAP, KAMOSAWA, Masao
[plamo:18276] PAM(Re: Re: LDAP), KOJIMA Mitsuhiro
[plamo:18279] Re: PAM(Re: Re: LDAP), KAMOSAWA, Masao
[plamo:18280] Re: PAM, Shun-ichi TAHARA (田原 俊一)

[検索ページ] [メール一覧]
Plamo ML 公開システム