[LUGOS-PROG] /etc/passwd & apache
Luka Grah
lgrah at email.si
Tue Nov 20 00:11:18 CET 2001
ALoha!
Ni panike...to je samo interna applikacija, ki sploh ne bo videla interneta!
lp luka
----- Original Message -----
From: "Branko F. Gracner" <branko at edico.si>
To: <lugos-prog at lugos.si>
Sent: Monday, November 19, 2001 11:39 PM
Subject: Re: [LUGOS-PROG] /etc/passwd & apache
> ldap ni ok za autentikacijo, je pa ok za avtorizacijo. ce mislis preit na
> tak model, potem se dalec najboljse obnese kombinacija kerberos + ldap.
prvi
> vsebuje samo username in gesla (kao principale), drugi pa vsebuje
> informacije od uidih, gidih in gecos saro in podobnim. rabis se knjiznico
> libnss_ldap.so ali nekaj podobnega, da se to dogaja uporabniku nevidno.
> glede uporabe /etc/passwd pa nekaj dokaj lepo pise v apache dokumentaciji,
> ki pride zraven vsake instalacije apacha.
>
> splacalo bi se pogledati tudi tale modul:
>
> http://www.ntb.ch/Pubs/mod_auth_sys.c, ki omogoca ravno to, kar hoces ti.
ce
> je uporabnik viden na sistemu, potem ga bo mogoce avtenticirati s pomocjo
> apacha.
>
> upam pa, da ves, kaj pocnes. s tem lahko odpres *ogromne* varnostne luknje
v
> sistem, ce se taka gesla ne bodo prenasala po varni povezavi.
>
> brane
>
More information about the lugos-prog
mailing list