LINUX.ORG.RU
ФорумSecurity

PAM, LDAP, Kerberos, Radius, аутентификация и каша в голове.


0

0

PAM, LDAP, Kerberos, Radius -- что это вообще такое? Как я понял это не конкурирующие, но дополняющие друг друга технологии. Куда их совать, где использовать и для чего они вообще есть. "Раз вы этого не знаете значит оно вам не надо" не предлагать. Где почитать об указанных штуках?

★★★★★

http://ru.wikipedia.org/wiki/LDAP
http://gentoo-wiki.com/HOWTO_Authenticate_from_Active_Directory_using_OpenLDAP
http://gentoo-wiki.com/Freeradius

etc... man google :)

в 2-х словах - PAM это pluggable authentication module. т.е. через PAM для авторизации/аутенфикации можно использовать различные механизмы. те же ldap, radius, bioapi, etc.
ldap, radius - в плане хранения инфы о пользователях (логины-пароли.етц) - примерно одно и то же.
в практическом плане - ldap, kerberos и radius можно прикрутить для авторизации/аутенфикации. через PAM :)

isden ★★★★★
()

Тону в море документации.

Документации-то море, вот только в чём отличие Radius от LDAP? Точнее в чём различие в предназначении того и другого? Где нужно использовать LDAP, а где Radius?

Camel ★★★★★
() автор топика
Ответ на: Тону в море документации. от Camel

radius как правило традиционно используется для авторизации dial-up/vpn/etc. но при желании его можно к чему угодно прикрутить. LDAP можно использовать аналогично, и даже шире, как базу данных.

isden ★★★★★
()
Ответ на: комментарий от isden

фишка в том, что в ldap более продвинут клиентский API.

isden ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security