Archiwum kategorii: Autoryzacja użytkowników

Ubuntu: LDAP i PAM – ciekawe rozwiązanie dystrybucyjne…

Przeglądałem dzisiaj konfigurację systemu PAM pod względem konfiguracji z LDAP-em i ujrzałem wpis z bardzo ciekawego tool-a: pam-auth-update. Pozwala ono w łatwy sposób przekonfigurować autoryzację PAM tak aby korzystała z LDAP-a, NIS-a, Kerberos-a czy też usunąć konfigurację wspierającą to.
Program korzysta z debconf i pozwala w łatwy sposób przełączać konfigurację:



 ┌─────────────────────────────────────────────────────────────────────────────────────┤  ├──────────────────────────────────────────────────────────────────────────────────────┐
 │ Pluggable Authentication Modules (PAM) determine how authentication, authorization, and password changing are handled on the system, as well as allowing configuration of     │
 │ additional actions to take when starting user sessions.                                                                                                                       │
 │                                                                                                                                                                               │
 │ Some PAM module packages provide profiles that can be used to automatically adjust the behavior of all PAM-using applications on the system.  Please indicate which of these  │
 │ behaviors you wish to enable.                                                                                                                                                 │
 │                                                                                                                                                                               │
 │ PAM profiles to enable:                                                                                                                                                       │
 │                                                                                                                                                                               │
 │    [*] Unix authentication                                                                                                                                                    │
 │    [ ] LDAP Authentication                                                                                                                                                    │
 │                                                                                                                                                                               │
 │                                                                                                                                                                               │
 │                                                                                                                                                                   │
 │                                                                                                                                                                               │
 └───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘