koskh Posted October 6, 2006 Posted October 6, 2006 (edited) Приветствую. есть linux-box на нем стоит proftp, и postfix+pop3 proftpd пользователей берет из /etc/password ( точнее /etc/shadow используя PAM), но обязательно с несуществующими home (настраивается в proftpd.conf) постфикс и поп-3 (например cyrus-imap) можно настроить проверять пользователей через sasl2, либо например ldap, не в этом дело. а дело в том, что если проверять cyrus_ом не виртуальных, а реальных пользователей из password файла ( ессно с несуществующими home), сильно ли уменьшится, так называемая, безопасность? Стоит ли овчинка выделки в данном случае и вообще? Дело не в "сложности настройки" cyrus_a ( в этом то проблем нет), а дело в "упрощении системы"+на будущее знать, если вдруг придется выбирать между програамой для какого либо сервиса, проводящей auth по password либо sasldb_etc. Спасибо Edited October 6, 2006 by koskh Вставить ник Quote
ram_scan Posted October 7, 2006 Posted October 7, 2006 А какая разница если все равно вся авторизация/аутенификация идет через PAM ? Ему-то поровну, что pam_unix что pam_ldap... Вставить ник Quote
zyxman Posted October 7, 2006 Posted October 7, 2006 а дело в том, что если проверять cyrus_ом не виртуальных, а реальных пользователей из password файла ( ессно с несуществующими home), сильно ли уменьшится, так называемая, безопасность?Стоит ли овчинка выделки в данном случае и вообще? Дело не в "сложности настройки" cyrus_a ( в этом то проблем нет), а дело в "упрощении системы"+на будущее знать, если вдруг придется выбирать между програамой для какого либо сервиса, проводящей auth по password либо sasldb_etc. Спасибо в автомобиле есть безопасность пассивная (ремни безопасности, ребра жесткости кузова) и активная - мощный двигатель, полный привод, хорошая резина, хорошая коробка-автомат, большой клиренс, система навигации (сирена, мигалки - шутка :). так вот средства пассивной безопасности уменьшают ущерб когда ДТП уже случилось, а средства активной безопасности позволяют избежать ДТП вообще - вам не нужно подстраиваться под машину и дорогу а можно ехать так как удобно, самому выбирать наиболее удобный и безопасный маршрут, скорость и траекторию. вот и с безопасностью тоже - выведение паролей из /etc/passwd удорожает систему на мелких уровнях, зато на приличном количестве пользователей (и/или сервисов) вам не нужно будет обновлять пароли на всех серверах при изменении одного пользователя (сервиса) и вы сможете использовать полученный ресурс на что-то полезное, вроде повышения квалификации, настройки новых сервисов, отдыха в конце концов! Вставить ник Quote
zcat Posted October 11, 2006 Posted October 11, 2006 Что мешает хранить пароли, как кстати и сами аккаунты, в БД или LDAP ? За одно и безопасность повысится и масштабируемость. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.