Re: PAM - Autenticação de usuários
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 10-02-2008 09:35, Eduardo Sachs wrote:
> Pessoal,
>
> Tenho diversas estações Linux usando o PAM para se autenticar na
> minha base de usuários.
> Porém, quando a base fica offline nenhum usuário consegue se
> autenticar, nem mesmo eu tendo um usuário local cadastrado na estação
> Linux.
>
> Alguém sabe como eu posso resolver isso?
Você pode usar nscd. E você pode usar a PAM para fazer
"failsafe", se um módulo não autentica vai para o próximo. É o
que acontece com LDAP/shadow, se o usuário não existe no LDAP
ele verifica no shadow.
> Eu pensei nas seguintes etapas para resolver o problema:
> 1 - Usuário tenta se autenticar.
> 2 - Caso o usuário estiver na base, autenticação funcionara com
> sucesso.
> 3 - Caso o usuário não estiver na base ou a base estiver offiline,
> consultar a base de usuários da estação local.
No LDAP tanto faz se a base está ou não on-line, se o
módulo pam_ldap falhar ele vai para o próximo. Você pode, por
exemplo, mudar o /etc/pam.d/ssh para ao invés de usar os
arquivos common-*, usar a sequência de módulos que você define,
cuidado para não dar acesso a quem não deve ou fechar os
serviços por completo.
> Tem como fazer isso? Ou tem uma maneira melhor de se fazer?
Tem. É a idéia da PAM.
> Existem gambiarras por script, mas eu não quero fazer isso!
Ainda bem.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHr57PCjAO0JDlykYRAjUFAKCDBXcZvBdEPXzg0cMG07J7zPpFvACeIKds
6K26djXGRnFVrxttvC7Aoos=
=Dr+Q
-----END PGP SIGNATURE-----
Reply to: