[mdk-re] Re: [JT] Нынешнее поколение советских людей будет жить при Линукс!! (was: Linux живее всех живых!)

[Ihar Viarheichyk]

On Mon, Oct 29, 2001 at 12:08:13AM +0200, Alexander Bokovoy wrote:
> > максиму :)
> > не факт. я бы предпочел все таки центральную базу для всей сети в openldap
> > есть уверенность, что это делается, потому как pam понимают все или
> > почти все, а pam понимает openldap вместе с тем лично мне с этим еще
> > разбираться и разбираться...
> К сожалению, PAM не понимает шифрованных паролей и, уж тем более, Kerberos
> tickets. Что сводит на нет прелести централизованного управления доступом.

Строго говоря, _интерфейс_ PAM позволяет поддерживать и шифрованые
пароли, и kerberos tickets, и вообще все что можно подогнать под
абстракцию "authentication token". Другое дело что существующие
PAM-овские модули понимают только нешифрованные пароли, а переход на
другую схему авторизации (допустим, Kerberos) потребует изменений в
самой программе, а не просто использования другого модуля.

-- 
Igor Vergeichik
ICQ 47298730