Tema: Uso del Modulo PAM
Ver Mensaje Individual
  #7 (permalink)  
Antiguo 28/05/2004, 09:05
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 4 meses
Puntos: 129
Pero .. vamos a ver ..

¿Que pretendes hacer ->Objetivo?
Que tus usuarios usen para TU sistema la misma contraseña que puedan tener para autentificarse en esos PC's que se conectan a ese servidor (que por cierto .. es Windows o es Linux?)

En tal caso .. si comentas que usan ya LDAP y no te dan acceso .. Si usas "PAM" vas a tener que crear ahí cuentas de usuario? .. Si es así . .no creo que valga la pena "liarse" con PAM u otras cosas y seguir usando para tu/s aplicaciones el sistema y gestión de usuarios que quieras (tus base de datos própias)

Sobre más información de PAM ... por mi parte no sé más que lo que dice google:
http://www.kernel.org/pub/linux/libs/pam/

Y según lo que dice ahí: PAM es: Linux-PAM (Pluggable Authentication Modules for Linux) ...

El proceso de "autentificación" de esa forma ... se entiende como que vas a usar las contraseñas/usuarios/privilegios que tenga ese usuario en ese "SERVIDOR" que conectas (tu directamente cuando lo haces desde un PC de esa "red" o bien tu aplicación donde el que "negocia" esa contraseña/usuario es PHP en tu caso).

Por eso .. dependes del Sistema Operativo del servidor si deseas usar -sus- usuarios. Usar sistemas así de autentificación están muyy bien para "unificar" contraseñas para todos los sistemas . .desde la entrada a un PC que conecta a la red .. hasta un webmail o tus aplicaciones en "PHP".

Otro sistema de autententificación (bajo Linux o Windows: pero si tu servidor no lo tiene instalado; deben de hacerlo.)

Samba
http://www.samba.org/

Y sobre la autentificación de Windows .. en sus "APIS" (Win32API) lo puedes ver y gestionar desde PHP .. eso sí .. si PHP corre en un servidor Windows. (http://www.php.net/manual/en/ref.w32api.php)

Pero como veras ... estamos hablando de "instalar" o bien simplemente "crear" más cuentas de usuarios (¿nombres repetidos y tal vez hasta sus contraseñas por no poder "meter mano" directo al LDAP que ya usan? ...). Vale la pena todo esto?. Tu aplicación podría tener diferentes módulos de autentificación para hacerla mas "versatil" .. uno sería por LDAP .. otro por tu própia Base de datos .. otro por "PAM!" ...otro por "Samba" .. y así .. pero piensa si todo ese "desgaste" para implementar esos sitemas vale la pena (por cierto .. vista: www.phpclasses.org por qué tal vez por ahí veas algo de todo esto ya hecho como un Objeto para usarlo ...)

Un saludo,