1
PAM之类的单一API背后的统一身份验证思想对我非常有吸引力。但是,PAM似乎更倾向于使用shell身份验证,并且从其API提供一组相当有限的功能,并且需要从文件进行系统范围的配置。统一身份验证库
我正在寻找像这样的CGI(C语言)网络界面,使用Radius或Postegresql对用户进行身份验证。目前,不同的代码被用于一个或另一个。将来,将身份验证机制扩展到LDAP,Windows活动目录,MySQL等将会很好,但手动实施它们将是漫长而痛苦的。
因此,libpam仍然是赢家,但主要问题是必须记录除登录,名称,密码或主目录以外的其他信息。另外,必须避免文件配置。优选地,用户应该配置程序自己的配置文件中的所有内容。最后,小尺寸非常重要,因为它适用于嵌入式应用程序,并且避免了诸如perl,python,php之类的高级语言。
你会如何处理?
感谢您的评论。我不知道这件事。据我所知,SASL用于协商客户端和服务器之间的安全层。所以给定一个兼容SASL的服务器,可以对其进行身份验证,而不必担心后面运行的内容(pop3,ldap ...)。有趣。 – pierrelucbacon 2009-04-22 19:21:43