Re: Пускать существующих пользователей только на разрешённые хосты?

To: debian-russian@lists.debian.org
Subject: Re: Пускать существующих пользователей только на разрешённые хосты?
From: Artem Chuprina <ran@ran.pp.ru>
Date: Thu, 15 Oct 2009 08:51:00 +0400
Message-id: <[🔎] 22659819@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20091015072932.2bde5e6e@db> (Denis Feklushkin's message of "Thu\, 15 Oct 2009 07\:29\:32 +0800")
References: <[🔎] 20091015072932.2bde5e6e@db>

Denis Feklushkin -> debian-russian@lists.debian.org  @ Thu, 15 Oct 2009 07:29:32 +0800:

 DF> Пользователи лежат в сети в базе, авторизируются через PAM (и далее по
 DF> Kerberos)

 DF> Нужно дать возможность им залогиниться только на некоторые хосты. Или,
 DF> скажем, дать возможность воспользоваться каким-то сервисом, например
 DF> imap или ftp на некоторых хостах

 DF> Это, кажется, PAM должен делать? Делать куда-то запрос и на основании
 DF> него решать разрешать логин или нет

 DF> Беглый просмотр списка пам-модулей пододящего не выявил

По идее, PAM обеспечивает аутентификацию, а не авторизацию.  А
авторизацию - уже соответствующий сервис.

Хотя по жизни PAM вполне умеет и переменные среды выставлять, и даже
ssh-agent может запустить, так что в принципе на него эту
функциональность повесить можно.

-- 
Think of C++ as an object-oriented assembly language.
 -- Bruce Hoult (bruce@hoult.actrix.gen.nz)

Reply to:

References:
- Пускать существующих пользователей только на разрешённые хосты?
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

Prev by Date: Re: GPG error mirror.yandex.ru KEYEXPIRED
Next by Date: Re: GPG error mirror.yandex.ru KEYEXPIRED
Previous by thread: Пускать существующих пользователей только на разрешённые хосты?
Next by thread: Правильный способ создания homedir для существующего пользователя
Index(es):
- Date
- Thread