[Samba-it] Samba PDC LDAP - non va niente !

[giuseppe pasqualotto]

Simo Sorce wrote:

>On Mon, 2005-03-07 at 16:05 +0100, giuseppe pasqualotto wrote:
>  
>
>>Simo Sorce wrote:
>>
>>    
>>
>>>On Mon, 2005-03-07 at 14:08 +0100, giuseppe pasqualotto wrote:
>>>      
>>>
>
>  
>
>>In breve, Samba, a un livello primitivo, ha bisogno di pam per ottenere 
>>la lista
>>di utenti disponibili in quel sistema.
>>O mi sbaglio?
>>    
>>
>
>Ti sbagli ha bisogno solo di NSS e NON di PAM, NSS e PAM sono due
>sottosistemi separati e distinti.
>
>Simo.
>
>  
>
La cosa mi interessa molto.
Hai ragione, il NameService e il Pam sono due cose diverse, ma nel corso 
del tempo
(parlo da RedHattista, e il Pam, se non ricordo male, e' stato 
introdotto ufficialmente
dalla release 5.2 - 1998/1999?) hanno stabilito una congiunzione 
inossidabile.
Non che sia impensabile o impossibile una risoluzione diversa da quella 
offerta dal pam
(del resto, cosa succedeva prima dell'avvento in grande stile del pam?), 
ma questa
oramai e' stata adottata in Linux come la comune e mi pare non ci siano 
alternative convenienti
e praticabili.
Per la maggior parte dei programmi base, da login a ssh, le informazioni 
relative
ad auth, session, account e password sono fornite da pam (dalla libreria 
e dai suoi moduli).
Non c'e' verso, e alcuni programmi pensati e scritti prima del pam si 
sono poi
"pamificati" per supportare lo standard e facilitare l'integrazione.
Magari parliamo due lingue diverse, ma quello che dici tu non si scontra 
con l'esperienza comune?
Se Samba avesse davvero l'indipendenza dal pam (posto che il pam, negli 
odierni sistemi Linux,
e' il sistema elementare di autenticazione degli utenti nel loro accesso 
e riconoscimento al sistema), perche'
dovrebbe appoggiarsi a utenti unix? Cioe', l'utente Samba, nella sua 
configurazione minimale (quella
locale, smbpasswd) presuppone un'utente unix ed e' indubbio che le 
informazioni di tale utente siano
raccolte via pam.
Ciao, Giuseppe