Хочу сделать на линуксовых тачках аутентификацию Цербером, kerberos5 на сервере настроил, теперь вот установил libpam-heimdal и завис. Там сказано
>It looks pretty good, except for one serious, easily fixable problem: the krb5 password validation function is called without a valid prompter function, so the krb5 library is allowed to believe that the user can be prompted via the tty.
>The solution to this problem is simple: add a krb5 prompter function whose prompter_data is a PAM handle and have this prompter convert krb5 prompts to PAM prompts and so on.
>That said, this is the ONLY PAM_KRB5 module I have seen so far that gets password-aging right, namely by attempting to get an initial ticket to the password changing service so as to change the user's password and then get a TGT for the user.
Блин. Термины "prompter function", "validation function" и "prompter_data" напрочь незнакомы, хотя документации по PAM читал много. Первые два интуитивно понятны, но вот как это перенести на практику...
Подскажите пожалуйста, что имел в виду сопровождающий данного пакета?
