1
PAM과 같은 단일 API의 통합 인증 아이디어는 나에게 매우 매력적입니다. 그러나 PAM은 셸 인증에 더 중점을두고 API에서 제한된 기능 집합을 제공하며 파일에서 시스템 전체 구성을 요구합니다.통합 인증 라이브러리
나는 Radius를 사용하거나 Postegresql을 사용하여 사용자를 인증하는 CGI (C 언어) 웹 인터페이스에 이와 같은 것을 찾고 있습니다. 현재 다른 코드가 사용됩니다. 앞으로 LDAP, Windows Active Directory, MySQL 등으로 인증 메커니즘을 확장하는 것이 좋겠지 만 모든 것을 손으로 구현하는 것은 길고 고통 스러울 것입니다.
그래도 libpam이 여전히 우승자이지만 중요한 문제는 로그인, 이름, 암호 또는 홈 디렉토리 이외의 추가 정보를 기록해야한다는 것입니다. 또한 파일 구성을 피해야합니다. 사용자는 프로그램의 구성 파일에서 모든 것을 구성해야합니다. 마지막으로 작은 풋 프린트는 임베디드 애플리케이션 용으로 중요하며 perl, python, php와 같은 고급 언어는 피하므로 중요합니다.
어떻게 처리하겠습니까?
감사합니다. 나는 그것에 대해 몰랐다. 내가 아는 바로는 SASL은 클라이언트와 서버 사이의 보안 계층을 협상하는 데 사용됩니다. 그래서 SASL 호환 서버가 있다면, 뒤에서 실행되는 것에 대해 걱정할 필요없이 인증 할 수 있습니다 (pop3, ldap ...). 흥미 롭 군. – pierrelucbacon