UNIX認証方式いろいろ

[1 名無しさん＠お腹いっぱい。 NG NG]

もうNISの時代はおわったのか。
LDAP、PAM、Kerberosいろいろあるけど。
お前はどれを使う！？

[2 名無しさん＠お腹いっぱい。 NG NG]

Webアプリケーションが流行れば流行るほど、LDAPかなんらかのDBが主流になるのかな

[3 名無しさん＠お腹いっぱい。 NG NG]

PAM と LDAP,Kerberos はレイヤが違うと思われ。
以前 Linux 板に PAM スレが立ったがあっという間に沈んだという。

[4 名無しさん＠Ｅｍａｃｓ NG NG]

LDAPに移行したいだけど，FreeBSDって対応してます？

[5 名無しさん＠お腹いっぱい。 NG NG]

>>4
/usr/ports/security/pam_ldap なんてのがあるみたい。
使った事無いからちゃんと動くかどうか知らんが。

[6 名無しさん＠お腹いっぱい。 NG NG]

うごくよん．
LDAPよりも，SQLでいきたいなーとか思っておるです．

[7 名無しさん＠お腹いっぱい。 NG NG]

>>6
SQLは単にデータベースとしての仕掛けだから、認証方式という論点からは
ズレちゃうような。LDAPサーバのバックエンドとしてSQL(mysql? postges?)
が居るというのならわかるけど。

[8 名無しさん＠お腹いっぱい。 NG NG]

>>7
>LDAPサーバのバックエンド
あぁ．．．そのつもりなんだ．

やっぱ，中にはAccessで一元的に管理してぇとか言う人が居るんだよね．

[9 名無しさん＠お腹いっぱい。 NG NG]

iPlanet Directory Server とopenLDAPは同じ形式なんだろうか。
vpopmailやその他のopenLDAP対応した認証がiPlanet Directory Serverでも使えるのか？

iPlanetつかっているSolarisユーザーを声を聞かせてくれっ！

[10 名無しさん＠お腹いっぱい。 NG NG]

APOP, HMAC はアルゴリズム知ってます。
でも PLAIN と LOGIN がわかりません。
RFC に書いてありますかね?

[11 名無しさん＠お腹いっぱい。 NG NG]

NIS+は確実に死ぬな。（もう死んでるか

[12 棄教者 ◆witdLTi2 NG NG]

指紋認証でログインするシステムを誰かハックしてください。
おっと、網膜や声紋でもOKです。

[13 名無しさん＠Ｅｍａｃｓ NG NG]

>>12
指紋認証っつっても各社それぞれ判断基準が違うから何とも言えない。

[14 ななし NG NG]

>>8
SQL喋るRDBがバックエンドのLDAPサーバって俺も欲しいな。
Accessつーか、SQLでtableいじりてーよ。

>>11
NIS+ clientでも認証付きでtable entryいじれて、
あれはあれで良くできているよ。
LDAP(の現状の実装)だと、一般ユーザに変更させるときには、
サーバにloginさせたり、Web interface作ったりうざい。

[15 sage NG NG]

>>13　本人を無理やり連れてくるってのはどうよ？
つまり本人をクラックするってことなんだけど。

[16 名無しさん＠Ｅｍａｃｓ NG NG]

FreeBSD4.6Rからはpam_sshとかいうのが使えるらしい。
これはなんか便利な認証方式なのではなかったけ？
具体的にどう使うのかｷﾎﾞｰﾝ

[17 名無しさん＠お腹いっぱい。 NG NG]

>>14
RDBMSがバックエンドのLDAP serverって既にあるんではないのか？
作るのも簡単そうだし。

[18 ななし NG NG]

>>17
あるんなら教えてくれ。探してもない。作ったらくれ。

[19 ふわふわ名無しさん NG NG]

>>16
パスワードの代わりに ssh の秘密鍵を暗号化してあるパスフレーズを入力する。
それで秘密鍵が読めれば login できて、
ログインシェルの前に自動で ssh-agent が動いて鍵を覚えてくれる。
なので、そこから別のホストにログインするのも(public key
authentication できるようになっていれば)何も入力しなくてよい。

[20 名無しさん＠お腹いっぱい。 NG NG]

>>15
そういえばこんなのがあったな。
http://www.mackport.co.jp/WEEKLY-BIO/bio033/bio033.htm