Re: Пускать существующих пользователей только на разрешённые хосты?
Denis Feklushkin -> debian-russian@lists.debian.org @ Thu, 15 Oct 2009 07:29:32 +0800:
DF> Пользователи лежат в сети в базе, авторизируются через PAM (и далее по
DF> Kerberos)
DF> Нужно дать возможность им залогиниться только на некоторые хосты. Или,
DF> скажем, дать возможность воспользоваться каким-то сервисом, например
DF> imap или ftp на некоторых хостах
DF> Это, кажется, PAM должен делать? Делать куда-то запрос и на основании
DF> него решать разрешать логин или нет
DF> Беглый просмотр списка пам-модулей пододящего не выявил
По идее, PAM обеспечивает аутентификацию, а не авторизацию. А
авторизацию - уже соответствующий сервис.
Хотя по жизни PAM вполне умеет и переменные среды выставлять, и даже
ssh-agent может запустить, так что в принципе на него эту
функциональность повесить можно.
--
Think of C++ as an object-oriented assembly language.
-- Bruce Hoult (bruce@hoult.actrix.gen.nz)
Reply to: