[plamo:18283] Re: PAM

[KATOH Yasufumi]

加藤泰文です．

>>> On Wed, 09 Apr 2003 22:44:25 +0900 (JST)
    in message   "[plamo:18280] Re: PAM"
                  Shun-ichi TAHARA (田原 俊一)-san wrote:

> 確かにそうですが、UNIXで伝統的なpasswd認証以外にいろいろサポートしよう
> と思ったら、認証したい全てのサーバの設定を当たってまわったり、あるいは
> パッチ当てたり再コンパイルしたりってのは、もはや美しい解だとは思えませ
> ん。

> PAMのミソは、雑多な認証メソッドをPAMという1つの層で仮想化することです
> が、そういうアイデア自体は、もはやありふれたものですし、これで見通しが
> 悪くなるようこともないような気がします。

確かにそう思うんですが，実際に色々なサーバを設定していたりすると，色々
な道筋があって (それぞれのドキュメントにも色々書いてあったりして) ，な
んやかんやで結局 *私の* 頭の中が混乱してくるんですよね．

あれ? この方法で設定した方法は直接 LDAP サーバとやりとりしているのか，
PAM を経由しているのか? どっちだっけ? あれ? nss_ldap経由だっけ? みたい
な．

PAM 自体やそのモジュールに関するまとまった文献がなかなかないのも (私が
見つけられていないだけ?)ってのもあって，PAM 廻りをいじっていると，なん
か頭が混乱してくるんですよね．単に私が PAM をまじめに勉強してないツケ
が廻ってきているだけなんですけどね．(^_^;)

PAM の仕組み自体はすっきりしているけど，そのモジュールの話や，それと各
アプリケーションの関係とか，イマイチすっきりわからない所が多いって言う
か...

そういう意味で，鴨澤さんのメールを読んでいても，「わかるなあ」って所も
なくはないです．

もしかしたら，私の場合 LDAP だと認証だけでなく，それ以外の情報を取得す
る必要があって，nss_ldap も絡んでくるんで，ややこしー，と感じているだ
けかもしれません．

-- 
==============================================
((((    加藤泰文
○-○                karma @ prog.club.ne.jp
==============================================
(Web Page) http://www.ae.wakwak.com/%7Ekarma/
==============================================
     中南米の音楽のページを更新(March 26)