:strip_icc():strip_exif()/u/6697/gerco-icon.jpg?f=community){kind=icon}
Naar aanleiding van dit topic in P&W: [rml][ PHP] php authentication via /etc/passwd[/rml]
Wilde ik graag eens meningen peilen wat de mensen hier van PAM denken. Ik vind het persoonlijk een mooie library om je authenticatie abstract te maken, maar daar denken andere mensen blijkbaar niet hetzelfde over.
Wat ik er aan mis is een authenticatie daemon zodat ook non-root processen het password van een gebruiker kunnen checken. Dit maakt het onder andere mogelijk om websites te maken met PAM authenticatie zonder dat je extreme risicos loopt en om (zoals in mijn situatie) bepaalde daemon processen die ik niet als root wil draaien (danted, een socks-proxy) te voorzien van PAM authenticatie.
Deze processen zullen nu nog een helper proces nodig hebben om de authenticatie voor ze te doen of zich moeten wagen aan replicatie van de password db (wat erg afhankelijk is van het gebruikte backend). Dit helper proces is niet gestandaardiseerd en dus vinden we wildgroei en onduidelijkheden.
De vraag: Waarom zuigt PAM en waarom is een authenticatie daemon een slecht idee? Hieraan gekoppeld de vraag: Als ik geen PAM wil gebruiken, wat dan wel?
Wilde ik graag eens meningen peilen wat de mensen hier van PAM denken. Ik vind het persoonlijk een mooie library om je authenticatie abstract te maken, maar daar denken andere mensen blijkbaar niet hetzelfde over.
Wat ik er aan mis is een authenticatie daemon zodat ook non-root processen het password van een gebruiker kunnen checken. Dit maakt het onder andere mogelijk om websites te maken met PAM authenticatie zonder dat je extreme risicos loopt en om (zoals in mijn situatie) bepaalde daemon processen die ik niet als root wil draaien (danted, een socks-proxy) te voorzien van PAM authenticatie.
Deze processen zullen nu nog een helper proces nodig hebben om de authenticatie voor ze te doen of zich moeten wagen aan replicatie van de password db (wat erg afhankelijk is van het gebruikte backend). Dit helper proces is niet gestandaardiseerd en dus vinden we wildgroei en onduidelijkheden.
De vraag: Waarom zuigt PAM en waarom is een authenticatie daemon een slecht idee? Hieraan gekoppeld de vraag: Als ik geen PAM wil gebruiken, wat dan wel?
[ Voor 3% gewijzigd door Gerco op 19-01-2005 14:48 ]
- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!
:strip_icc():strip_exif()/u/45606/BigOne.jpg?f=community)
:strip_icc():strip_exif()/u/30846/crop624404d93a803_cropped.jpg?f=community)
Geen idee.:strip_exif()/u/2087/osiris_ani.gif?f=community)
