Vraagje i.v.m. Slackware - Linux en overige clients

dinsdag 5 november 2002 17:08

Acties:

Verwijderd

Topicstarter

Maakt Slackware nu al gebruik van PAM?
Zoniet, wanneer dan wel?

Dank bij voorbaat.

dinsdag 5 november 2002 17:21

Acties:

Kees

Serveradmin / BOFH / DoC

1. Nee
2. Niet bekend / geen planning aanwezig.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 5 november 2002 17:38

Acties:

JMW761

Ik denk dat PAM wordt geimplementeerd als Patrick daar zin in heeft of het nodig acht, niet eerder en niet later.

Hij zal (Slackware kennende) daar weinig over loslaten, zoals ie bijna overal weinig over loslaat. Maar Slackware Ruled, met of zonder PAM.....

dinsdag 5 november 2002 17:52

Acties:

Mark

Patrick heeft ooit eens op een of andere mailinglist laten vallen dat hij geen voorstander is van PAM (security issues) en als het aan hem ligt dit er ook nooit in zal komen.

dinsdag 5 november 2002 22:07

Acties:

Verwijderd

Topicstarter

Mist Slackware dan de boot niet?

/me denkt o.a. aan LDAP en alle nieuwe ontwikkelingen die gebruik maken van PAM.

dinsdag 5 november 2002 23:01

Acties:

Verwijderd

Patrick Volkerding vindt PAM niet volwassen genoeg. Op het moment dat hij dat wel vindt zal misschien PAM wel worden geimplementeerd in Slackware, maar het kan ook zijn dat het nooit aan Slackware zal worden toegevoegd

dinsdag 5 november 2002 23:45

Acties:

aj-san

Je kan toch ook zelf PAM uitrollen op een Slack bak

Of denk ik er nu iets te licht over?
Tenminse ik was toevallig van plan om daar wel eens in te duiken

PAM ken ik, Slack ken ik, zou wel moeten lukken lijkt me zo.

Don't try... do. Or do not. There is no try. -- Master Yoda

dinsdag 5 november 2002 23:55

Acties:

Wilke

Mwah, 'ff uitrollen' zal wel tegenvallen...maar het kan ongetwijfeld

woensdag 6 november 2002 00:11

Acties:

aj-san

Wilke schreef op 05 november 2002 @ 23:55:
Mwah, 'ff uitrollen' zal wel tegenvallen...maar het kan ongetwijfeld

Heh.. ik heb nooit 'ff' gezegd

Is er hier iemand die hier ervaring mee heeft?

Don't try... do. Or do not. There is no try. -- Master Yoda

woensdag 6 november 2002 16:26

Acties:

Verwijderd

Topicstarter

Ik denk dat dit niet mogelijk is.

woensdag 6 november 2002 17:02

Acties:

Verwijderd

Ik denk wel dat het kan, maar wat er allemaal bij komt kijken is mij onbekend.

woensdag 6 november 2002 17:08

Acties:

Verwijderd

Als je PAM alleen voor één specifieke module nodig hebt (zoals het opzetten van een CentralPoint firewall, die origineel voor RedHat geRPMt is), dan is het vrij eenvoudig. PAM ophalen, compileren, erop klappen, en voila, werken. Als je alle proggies die standaard met Slack meegeleverd worden OOK met PAM wil laten werken (mits ze dat van zichzelf kunnen uiteraard) dan zou je ze allemaal opnieuw moeten compileren. Denk hierbij aan bijvoorbeeld login, etc..

donderdag 7 november 2002 00:29

Acties:

Eärendil

Beetje offtopic misschien, maar kan iemand me uitleggen wat PAM ongeveer in houdt? Is zo'n term die ik wel eens tegen kom in Linux, maar het is me niet echt duidelijk wat het te bieden heeft.

donderdag 7 november 2002 00:33

Acties:

MikeN

Q0: What exactly is PAM?

PAM = Pluggable Authentication Modules

Basically, it is a flexible mechanism for authenticating users.

Since the beginnings of UNIX, authenticating a user has been accomplished
via the user entering a password and the system checking if the entered
password corresponds to the encrypted official password that is stored
in /etc/passwd . The idea being that the user *is* really that user if
and only if they can correctly enter their secret password.

That was in the beginning. Since then, a number of new ways of
authenticating users have become popular. Including more complicated
replacements for the /etc/passwd file, and hardware devices Smart cards
etc..

The problem is that each time a new authentication scheme is developed, it
requires all the necessary programs (login, ftpd etc...) to be rewritten to
support it.

PAM provides a way to develop programs that are independent of
authentication scheme. These programs need "authentication modules" to be
attatched to them at run-time in order to work. Which authentication module
is to be attatched is dependent upon the local system setup and is at the
discretion of the local system administrator.

http://www.kernel.org/pub/linux/libs/pam/FAQ

donderdag 7 november 2002 01:02

Acties:

Eärendil

Dus als ik het goed begrijp zorgt PAM ervoor dat een programma voor verschillende authenticatie methoden een interface kan gebruiken, en dan iets vraagt als 'is dit een geldige gebruiker', en dat de sysadmin/gebruiker dan kan kiezen welke module er gebruikt wordt?

donderdag 7 november 2002 10:14

Acties:

aj-san

Eärendil schreef op 07 november 2002 @ 01:02:
Dus als ik het goed begrijp zorgt PAM ervoor dat een programma voor verschillende authenticatie methoden een interface kan gebruiken, en dan iets vraagt als 'is dit een geldige gebruiker', en dat de sysadmin/gebruiker dan kan kiezen welke module er gebruikt wordt?

Ja en nee... er kunnen meerdere modules gebruikt worden voor één 'authenticatieslag'. De gebruiker beslist niet welke module(s) er gebruikt worden, dit staat per programma gedefiniëerd in de config files.

Echt helemaal geweldig, check out The Linux-PAM System Administrators' Guide!

Ik ga in ieder geval eens aan de slag met mijn Slackware (speel) box

Don't try... do. Or do not. There is no try. -- Master Yoda