[sisyphus] PostgreSQL && PAM-Auth

[Alexey V. Novikov]

30.09.2005 10:19, Slava Dubrovskiy пишет:
> Alexey V. Novikov пишет:
> 
> 
>>>хранить пользователей в LDAP?
>>
>>Можно, только смысл? Пользователи в базе все равно должны быть:
>>PAM is used only to validate username/password pairs.
>>Therefore the user must already exist in the database
> 
> 
> Так база это и есть LDAP. Т.е. PAM обращается к LDAP для проверки и
> Postgre тоже туда ходит.
> Или я не прав?
Не совсем, в данной читате подразумевается, что пользователь
заведен в _Postgres_, ему выдан oid, на который выданы разрешения.
Т.е. заводить пользователей в postgres придется все равно,
а вот _авторизацию_ пользователя можно осуществить
разными способами, в том числе и с помощью SSL-сертификата,
это как в случае с ssh ключом.

-- 
WBR, Alexey V. Novikov