1
PAMのような単一のAPIの背後にある統一された認証の考え方は、私にとって非常に魅力的です。しかし、PAMはシェル認証の方がより重視されているように見え、APIからかなり限定された機能を提供し、ファイルからシステム全体の設定を必要とします。統一された認証ライブラリ
私はRadiusやPostegresqlを使ってユーザーを認証するCGI(C言語)Webインターフェイスのようなものを探しています。現時点では、異なるコードが互いに使用されています。将来的には、認証メカニズムのセットをLDAP、Windowsのアクティブディレクトリ、mysqlなどに拡張するのは良いことですが、それらをすべて手作業で実装するのは長くて苦労します。
でもlibpamはまだ勝ちますが、主な問題は、ログイン、名前、パスワード、またはホームディレクトリ以外の追加情報を記録する必要があることです。また、ファイル構成を避けなければなりません。ユーザは、プログラムの構成ファイルからすべてを構成することが好ましい。最後に、小さなフットプリントは組み込みアプリケーション向けであり、perl、python、phpなどの高水準言語は避けられるため重要です。
どうすれば対処できますか?
ありがとうございます。私はそれについて知らなかった。私が理解していることから、SASLはクライアントとサーバーの間のセキュリティレイヤーをネゴシエートするために使用されます。だから、SASL互換のサーバがあれば、背後にあるもの(pop3、ldap ...)を心配することなく、SASL対応のサーバを認証することができます。面白い。 – pierrelucbacon