Forum » Programiranje » [_] Windows... PAM?
[_] Windows... PAM?
64202 ::
A majo mogoce winsi kaj takega, kot je PAM standard na unixih. Torej, da nahekas PAM klienta (obicajno kak server) in da ta preko PAM vmesnika avtenticira uporabnike preko trume razlicnih modulov.
Pluggable Authentication Modules - Wikipedia, the free encyclopedia
Zanima me kar precej moznih avtentikacij: radius, http, sql db, ...
Pluggable Authentication Modules - Wikipedia, the free encyclopedia
Zanima me kar precej moznih avtentikacij: radius, http, sql db, ...
I am NaN, I am a free man!
darkolord ::
64202 ::
Tnx, me pa še nekaj zanima. A je podpora za GINA nekaj, kar bi vsak win administrator pričakoval (in tudi znal uporabljat) od server softvera, ali pa je to bolj "fensi teoretičen" dodatek.
No da bolj povem - trik je v tem, da jaz omogočim več različnih obstoječih backendev. Na linuxu recimo imaš potem na voljo miljardo PAM pluginov. Če bi potem moral še pisat kake sql backende za gino, bom raje kar direkt na roke pohekal.
No da bolj povem - trik je v tem, da jaz omogočim več različnih obstoječih backendev. Na linuxu recimo imaš potem na voljo miljardo PAM pluginov. Če bi potem moral še pisat kake sql backende za gino, bom raje kar direkt na roke pohekal.
I am NaN, I am a free man!
Zgodovina sprememb…
- spremenilo: 64202 ()
darkolord ::
GINA je v bistvu vmesnik za avtentikacijo na client mašinah. Če hočeš Windows kliente prepričat, da se avtenticirajo prek protokola XXX, narediš samo en DLL, ki vzame user in pass (ali pač poljubno zadevo) in ju preveri na poljuben način.
Čeprav, a tebe zanima to, da se Win (client) mašine avtenticirajo prek različnih protokolov, al da se ostale mašine avtenticirajo na Win serverju prek različnih protokoli?
Čeprav, a tebe zanima to, da se Win (client) mašine avtenticirajo prek različnih protokolov, al da se ostale mašine avtenticirajo na Win serverju prek različnih protokoli?
64202 ::
Mene zanima na serverju. Torej, jaz imam nek custom protokol (SSL+cleartext pwd) za kliente svojga (v cju skodiranga) serverja, pa mora moj server znat avtenticirat preko različnih backendov. Torej potegnit userje iz sql baze, forwardat avtentikacijo kot http+basic na en žnj web server, radius, active dir., etc.
(PAM se uporablja od login prompta v linux konzoli do bigass servejev (apache, proftpd, ...))
(PAM se uporablja od login prompta v linux konzoli do bigass servejev (apache, proftpd, ...))
I am NaN, I am a free man!
Zgodovina sprememb…
- spremenilo: 64202 ()
darkolord ::
Aha, potem sem te na začetku narobe razumel.
Sej je v bistvu vse kar rabiš en server program, ki pač podpira ta protokol, s katerim se nanj želiš povezat... Način povezave je pa itak odvisen od samega protokola...
Sej je v bistvu vse kar rabiš en server program, ki pač podpira ta protokol, s katerim se nanj želiš povezat... Način povezave je pa itak odvisen od samega protokola...
64202 ::
Ok, bom še enkrat:
1. klient pošlje SSL username + password na moj server
2. moj server sprejme username + password
linux:
3. moj server naredi preko PAM c api-ja klic za avtentikacijo* s parametri username + password in pravilno odreagira (ok, failed)
windows:
3. ?
* linux admin nastavi konkretno avtentikacijo, torej reče da naj moj server proces uporablja nek PAM backend (za sql, http, radius, ...), meni v server ni treba zakodirat nič drugega kot samo en PAM klic
1. klient pošlje SSL username + password na moj server
2. moj server sprejme username + password
linux:
3. moj server naredi preko PAM c api-ja klic za avtentikacijo* s parametri username + password in pravilno odreagira (ok, failed)
windows:
3. ?
* linux admin nastavi konkretno avtentikacijo, torej reče da naj moj server proces uporablja nek PAM backend (za sql, http, radius, ...), meni v server ni treba zakodirat nič drugega kot samo en PAM klic
I am NaN, I am a free man!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | SMTP T-onlineOddelek: Omrežja in internet | 3858 (3577) | NoName |
» | Zaščita web servisaOddelek: Programiranje | 4239 (3486) | SeMiNeSanja |
» | Eduroam in ubuntu (strani: 1 2 )Oddelek: Omrežja in internet | 14214 (8372) | ramiz?! |
» | Samba portiOddelek: Omrežja in internet | 1730 (1426) | hruske |
» | Linux varnostne luknjeOddelek: Operacijski sistemi | 2464 (2217) | BigWhale |