LINUX.ORG.RU
ФорумAdmin

Процесс аутентификации


0

0

Я правильно понимаю что стандартные функции библиотеки "С" типа getpwent и getpwnam и им подобные берут информацию на основе того что нарисовано в файле nsswitch.conf?

А вот программа login используя pam вызывает эти функции из модуля pam_unix и поэтому зависит от nsswitch.conf?

Я это к тому что если я перенастрою pam для login так чтобы тот использовал pam_ldap и не пользовал pam_unix на то что будет нарисовано в классических системных файлах типа nsswitch.conf, passwd и пр login будет глубоко наплевать?

И еще как ограничить количесво неправильных попыток зарегистрироваться в системе при помощи pam?

mskmsk1985
() автор топика
Ответ на: комментарий от mskmsk1985

>И еще как ограничить количесво неправильных попыток зарегистрироваться в системе при помощи pam?
pam_tally

Nao ★★★★★
()

>будет глубоко наплевать?

Не будет. nss -- это сервис имён. Он по любому нужен, если тебе нужно(а нужно оно часто) оотбражение чего-то(напр. login) во что-то типа uid, homeDirectory и/или наоборот. А pam это только "authentication". Его "модули" выдают в основном "можно/нельзя", и то в основном в начале сессии. Т.ч. нужны оба, для разных целей.

DonkeyHot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.