[LUGOS-PROG] /etc/passwd & apache
Branko F. Gracner
branko at edico.si
Mon Nov 19 23:39:05 CET 2001
ldap ni ok za autentikacijo, je pa ok za avtorizacijo. ce mislis preit na
tak model, potem se dalec najboljse obnese kombinacija kerberos + ldap. prvi
vsebuje samo username in gesla (kao principale), drugi pa vsebuje
informacije od uidih, gidih in gecos saro in podobnim. rabis se knjiznico
libnss_ldap.so ali nekaj podobnega, da se to dogaja uporabniku nevidno.
glede uporabe /etc/passwd pa nekaj dokaj lepo pise v apache dokumentaciji,
ki pride zraven vsake instalacije apacha.
splacalo bi se pogledati tudi tale modul:
http://www.ntb.ch/Pubs/mod_auth_sys.c, ki omogoca ravno to, kar hoces ti. ce
je uporabnik viden na sistemu, potem ga bo mogoce avtenticirati s pomocjo
apacha.
upam pa, da ves, kaj pocnes. s tem lahko odpres *ogromne* varnostne luknje v
sistem, ce se taka gesla ne bodo prenasala po varni povezavi.
brane
More information about the lugos-prog
mailing list