» »

[_] Windows... PAM?

[_] Windows... PAM?

64202 ::

A majo mogoce winsi kaj takega, kot je PAM standard na unixih. Torej, da nahekas PAM klienta (obicajno kak server) in da ta preko PAM vmesnika avtenticira uporabnike preko trume razlicnih modulov.
Pluggable Authentication Modules - Wikipedia, the free encyclopedia

Zanima me kar precej moznih avtentikacij: radius, http, sql db, ...
I am NaN, I am a free man!

darkolord ::

Za avtentikacijo windows uporablja GINA. Če želiš recimo uporabit kakšno drugo vrsto avtentikacije, lahko GINA zamenjaš s svojim. Navodila.

64202 ::

Tnx, me pa še nekaj zanima. A je podpora za GINA nekaj, kar bi vsak win administrator pričakoval (in tudi znal uporabljat) od server softvera, ali pa je to bolj "fensi teoretičen" dodatek.

No da bolj povem - trik je v tem, da jaz omogočim več različnih obstoječih backendev. Na linuxu recimo imaš potem na voljo miljardo PAM pluginov. Če bi potem moral še pisat kake sql backende za gino, bom raje kar direkt na roke pohekal.
I am NaN, I am a free man!

Zgodovina sprememb…

  • spremenilo: 64202 ()

darkolord ::

GINA je v bistvu vmesnik za avtentikacijo na client mašinah. Če hočeš Windows kliente prepričat, da se avtenticirajo prek protokola XXX, narediš samo en DLL, ki vzame user in pass (ali pač poljubno zadevo) in ju preveri na poljuben način.

Čeprav, a tebe zanima to, da se Win (client) mašine avtenticirajo prek različnih protokolov, al da se ostale mašine avtenticirajo na Win serverju prek različnih protokoli?

64202 ::

Mene zanima na serverju. Torej, jaz imam nek custom protokol (SSL+cleartext pwd) za kliente svojga (v cju skodiranga) serverja, pa mora moj server znat avtenticirat preko različnih backendov. Torej potegnit userje iz sql baze, forwardat avtentikacijo kot http+basic na en žnj web server, radius, active dir., etc.

(PAM se uporablja od login prompta v linux konzoli do bigass servejev (apache, proftpd, ...))
I am NaN, I am a free man!

Zgodovina sprememb…

  • spremenilo: 64202 ()

darkolord ::

Aha, potem sem te na začetku narobe razumel.

Sej je v bistvu vse kar rabiš en server program, ki pač podpira ta protokol, s katerim se nanj želiš povezat... Način povezave je pa itak odvisen od samega protokola...

64202 ::

Ok, bom še enkrat:

1. klient pošlje SSL username + password na moj server
2. moj server sprejme username + password
linux:
3. moj server naredi preko PAM c api-ja klic za avtentikacijo* s parametri username + password in pravilno odreagira (ok, failed)
windows:
3. ?

* linux admin nastavi konkretno avtentikacijo, torej reče da naj moj server proces uporablja nek PAM backend (za sql, http, radius, ...), meni v server ni treba zakodirat nič drugega kot samo en PAM klic
I am NaN, I am a free man!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

SMTP T-online

Oddelek: Omrežja in internet
113858 (3577) NoName
»

Zaščita web servisa

Oddelek: Programiranje
214239 (3486) SeMiNeSanja
»

Eduroam in ubuntu (strani: 1 2 )

Oddelek: Omrežja in internet
5214214 (8372) ramiz?!
»

Samba porti

Oddelek: Omrežja in internet
341730 (1426) hruske
»

Linux varnostne luknje

Oddelek: Operacijski sistemi
302465 (2218) BigWhale

Več podobnih tem