[sisyphus] PostgreSQL && PAM-Auth
Alexey V. Novikov
=?iso-8859-1?q?shader_=CE=C1_yandex=2Eru?=
Пт Сен 30 11:18:58 MSD 2005
30.09.2005 10:19, Slava Dubrovskiy пишет:
> Alexey V. Novikov пишет:
>
>
>>>хранить пользователей в LDAP?
>>
>>Можно, только смысл? Пользователи в базе все равно должны быть:
>>PAM is used only to validate username/password pairs.
>>Therefore the user must already exist in the database
>
>
> Так база это и есть LDAP. Т.е. PAM обращается к LDAP для проверки и
> Postgre тоже туда ходит.
> Или я не прав?
Не совсем, в данной читате подразумевается, что пользователь
заведен в _Postgres_, ему выдан oid, на который выданы разрешения.
Т.е. заводить пользователей в postgres придется все равно,
а вот _авторизацию_ пользователя можно осуществить
разными способами, в том числе и с помощью SSL-сертификата,
это как в случае с ssh ключом.
--
WBR, Alexey V. Novikov
Подробная информация о списке рассылки Sisyphus