30.05.2011 15:32, Andrey Rahmatullin пишет: -куть
Началось все с организации безопасного хранилища паролей для mount.cifs. В котором получение root доступа не означает получение пароля.А вариант с аппаратным ключом тоже не идеален. Если ключ отдаст пароль без авторизации - кто мешает утянуть этот самый пароль кому угодно, имеющему доступ к ключу? Если требуется вводить пароль - тогда проще вызывать mount.cifs вручную ;)В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс по переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?)
Причем из хранилища надо получить не подтверждение того, что "я знаю пароль" (челлендж-респонс протокол это обеспечит) , а именно пароль. В виде текста. Или же хранилище паролей (аппаратный ключ) должно уметь NTLM?