UNIX認証方式いろいろ (194レス)
UNIX認証方式いろいろ http://mevius.5ch.net/test/read.cgi/unix/1028026566/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
143: 名無しさん@お腹いっぱい。 [sage] 04/09/11 00:49:25 courierをauthpamにして、pamでldapを参照するようにする。 pamのldap moduleが、PADL.comの奴ならば、 パスワード属性を読むんじゃなくて、 bind operationで認証をするので問題なし。*1) ldapsでsimple bind、でいいんじゃないですか? LDAPはdirectory serverであるだけでなく、認証serverでもあります。 userPassword属性を読んで、手元で(ひねった後)比較するんだと、 LDAPはdirectory serverで、認証はlocalでやっていることになります。 *1)の方法がLDAP的なんだけど、あまり理解されてないです。 ほとんどのserverが自分で認証をやってしまっている。 http://mevius.5ch.net/test/read.cgi/unix/1028026566/143
155: 名無しさん@お腹いっぱい。 [sage] 2005/05/11(水) 10:41:22 >>154 nss_ldapは置き換える必要がないと思うがどうか? 何のために置き換えようとしているの? >>145は俺なんだけどこの記述が誤解させちゃったかな? >>143とかLDAPスレとか読んでね。 # Solarisのpam_ldapは、OpenLDAPのpam_ldapと違う処理をする。 # simple bind op.じゃなくて、クライアント側でdecrypt check。 # nss_ldapは普通。接続設定方法だけ独自。 http://mevius.5ch.net/test/read.cgi/unix/1028026566/155
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.628s*