[Comm] LDAP и PAM: вопрос для повышения образованности

Dmitriy M. Maslennikov =?iso-8859-1?q?maslennikovdm_=CE=C1_gmail=2Ecom?=
Вт Янв 6 12:38:05 MSK 2009


Может вам вообще не хранить пароли в LDAP, а использовать Kerberos?
Это гораздо безопаснее.

То есть LDAP используется как протокол для получения информации о
пользователях, а проверкой паролей (аутентификацией) занимается
Kerberos. Кроме того вы сможете работать теми же пользователями со
всеми сетевыми сервисами, которые поддерживают Kerberos, не давая им
доступа к паролям и не передавая его по сети.

-- 
Dmitriy M. Maslennikov
rlz на etersoft.ru
rlz на altlinux.org
maslennikovdm на gmail.com
master на armory.ru


Подробная информация о списке рассылки community