[_] Windows... PAM?

A majo mogoce winsi kaj takega, kot je PAM standard na unixih. Torej, da nahekas PAM klienta (obicajno kak server) in da ta preko PAM vmesnika avtenticira uporabnike preko trume razlicnih modulov.
Pluggable Authentication Modules - Wikipedia, the free encyclopedia

Zanima me kar precej moznih avtentikacij: radius, http, sql db, ...

Tnx, me pa še nekaj zanima. A je podpora za GINA nekaj, kar bi vsak win administrator pričakoval (in tudi znal uporabljat) od server softvera, ali pa je to bolj "fensi teoretičen" dodatek.

No da bolj povem - trik je v tem, da jaz omogočim več različnih obstoječih backendev. Na linuxu recimo imaš potem na voljo miljardo PAM pluginov. Če bi potem moral še pisat kake sql backende za gino, bom raje kar direkt na roke pohekal.

Mene zanima na serverju. Torej, jaz imam nek custom protokol (SSL+cleartext pwd) za kliente svojga (v cju skodiranga) serverja, pa mora moj server znat avtenticirat preko različnih backendov. Torej potegnit userje iz sql baze, forwardat avtentikacijo kot http+basic na en žnj web server, radius, active dir., etc.

(PAM se uporablja od login prompta v linux konzoli do bigass servejev (apache, proftpd, ...))

Ok, bom še enkrat:

1. klient pošlje SSL username + password na moj server
2. moj server sprejme username + password
linux:
3. moj server naredi preko PAM c api-ja klic za avtentikacijo* s parametri username + password in pravilno odreagira (ok, failed)
windows:
3. ?

* linux admin nastavi konkretno avtentikacijo, torej reče da naj moj server proces uporablja nek PAM backend (za sql, http, radius, ...), meni v server ni treba zakodirat nič drugega kot samo en PAM klic