Декларация за поверителност
"Целим да поддържаме услугите си по начин, който защитава информацията от случайно или злонамерено унищожаване. Поради това след изтриването й от нашите услуги може да не изтрием незабавно остатъчните копия от активните си сървъри и да не премахнем информацията от системите си за архивиране."

И на мен не ми харесва идеята да събират колкото се може повече информация за мен и да ме профилират, но това им е бизнесът на хората. Въпреки всичко, струва ми се разумно решение да не трият ресурса, а индекса към него. Най-вероятно е по-бързо и по-евтино

Това го дадох само като пример. Иначе идеята е че имам няколко компютъра, които са за публичен достъп (намират се на публично място и са със свободен достъп), който искам да огранича (в момента имам решение, което не ми харесва). В примера от предният пост описвам, как е реализиран pam_radius модул-а на BSD. Display Manager-a (SLiM) използва pam_radius за да провери дали въведените потребител и парола са валидни в Radius сървъра, ако са - стартира се сесия с определен потребител, който е валиден в /etc/passwd (точно определен, различен от този въведен при login-а). Чудя се дали неможе да се намери подобно решение, без да е функционалност на самият pam_radius.

Такъв сървър е вариант, но за сега се оптивам да го избегна, тъй като целта не е удостоверяване на права до ресурс. Всички потребители са с еднакви права, така че идеята да има един локален потребител в /etc/passwd и всички след идентификация пред сървъра, да влизат с правата на този потребител ми се струва най-добре.

Здравейте,
Опитвам се да подкарам централизирана идентификационна система, но за съжаление без кой знае какъв успех за сега. Опитах с radius сървър и pam_radius модул, но се оказа, че за да работи модула, трябва потребителят да съществува в /etc/passwd. Видях, че в BSD - pam_radius поддържа опция, за идентификация с правата на един потребител от локалната система, но за съжаление при Linux го няма. Някой има ли идея по какъв друг начин може да се реализира подобно нещо? Идеята е да се създават потребители в централна система и от всяка станция чрез Display Manager-a, да могат да се използват тези потребители за логин. А ако имате идея как мога да заобиколя, нуждата от локални потребители при pam_radius ще е идеално, защото така решението ми харесва много, тъй като radius-а може да е на рутера и да няма нужда от допълнителни устройства. Мислех и за LDAP, но го оставям за краен вариант, тъй като ми се струва като прекалено сложно решение на горе-долу прост проблем.