Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Informix Новый топик    Ответить
 Ограничить пользователя  [new]
SkSergeyA
Member

Откуда:
Сообщений: 42
День добрый всем!
Моя эпопея по переносу Информикса с Windows на Linux (новое железо и подъем версии с 10 на 11.50)
успешно завершилась.
Правда ценой немалой крови и трех бессонных ночей. Но это уже в прошлом.
Главное что основная масса Вин. прикладух успешно заработали с новым сервером.
Если у кого есть вопросы - милости прошу, тайны из преодоленных граблей, делать не собираюсь :-)))

А вопрос такой - авторизация пользователей реализована с помощью PAM (технология описана на форуме), но есть один хитрый юзер которому необходим беспарольный вход. (Почему это так? Так сложилось исторически).
Вход я организовал, теперь бы ограничить этого юзера только одним хостом.
Операционка - RHEL 5.1
Попытки прикрутить access.conf - пока ни к чему не привели :-((
Прошу помощи.
20 авг 08, 13:37    [6088167]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить пользователя  [new]
Журавлев Денис
Member

Откуда: St.John,NB,CA
Сообщений: 5532
SkSergeyA
А вопрос такой - авторизация пользователей реализована с помощью PAM (технология описана на форуме),
в смысле аутентификация идет с помощью пары логин+пароль в AD через PAM ?

SkSergeyA
но есть один хитрый юзер которому необходим беспарольный вход. (Почему это так? Так сложилось исторически).
Вход я организовал, теперь бы ограничить этого юзера только одним хостом.
в смысле только с одного клиентского места? Тогда это надо в аутентифицирующей системе делать, т.е. в свойствах этого аккаунта в AD

Сообщение было отредактировано: 20 авг 08, 13:54
20 авг 08, 13:54    [6088251]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить пользователя  [new]
SkSergeyA
Member

Откуда:
Сообщений: 42
Журавлев Денис
в смысле аутентификация идет с помощью пары логин+пароль в AD через PAM ?


Да, пользовательская инфа хранится на AD. Проверка подлинности - через PAM.

Журавлев Денис
в смысле только с одного клиентского места? Тогда это надо в аутентифицирующей системе делать, т.е. в свойствах этого аккаунта в AD


Только с одного IP.
Я не админ AD, поэтому и пытаюсь выкрутиться :-)
20 авг 08, 15:20    [6088920]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить пользователя  [new]
Журавлев Денис
Member

Откуда: St.John,NB,CA
Сообщений: 5532
SkSergeyA
Я не админ AD, поэтому и пытаюсь выкрутиться :-)
а можно же разделить каких пользователей через AD, а каких локально проверять, сделайте локального линуксового и host.allow наверно поможет.
20 авг 08, 15:33    [6088985]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить пользователя  [new]
SkSergeyA
Member

Откуда:
Сообщений: 42
Журавлев Денис
а можно же разделить каких пользователей через AD, а каких локально проверять, сделайте локального линуксового и host.allow наверно поможет.


Наверно пытаться решить проблему через AD не получится.
Инициатором проверки аутентификации является информикс, пользователи БД шела не имеют (/bin/false).
Пользователи БД заводятся в AD, затем безшеловый (во завернул ) пользователь заводится в Linux.
И я так понимаю, раз логин этим пользователям не нужен, то и ограничения нужно реализовывать на Linux.
Может я и не прав, сижу копаю PAM.
20 авг 08, 16:43    [6089498]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить пользователя  [new]
TmpFile()
Member

Откуда: DP.UA
Сообщений: 152
Сереж, спасибо вам, еще раз от разработчикофф :)
22 авг 08, 02:37    [6096375]     Ответить | Цитировать Сообщить модератору
 Re: Ограничить пользователя  [new]
zaiets
Guest
PAM для входа без пароля?
по моему бред.

В данном случае все решается очень и очень просто.
PAM в данном случае нужен лишь только для того, чтобы определить - а есть ли такой пользователь.

На линухе прописываешь в /etc/hosts.equiv хост и имя юзверя и все ОК.
Если в sqlhosts конечно не запретил вход по доверительным отношениям.

Либо еще проще, если клиент виндовое приложение - в сетнете на клиенте
забиваешь пароль и все.
22 авг 08, 11:03    [6097212]     Ответить | Цитировать Сообщить модератору
Все форумы / Informix Ответить