Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Introducere în Linux Un ghid la îndemână - "Tille" Garrels
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
� account: verifică pentru a se asigura că accesul este permis pentru utilizator (contul nu a<br />
expirat, utilizatorului îi este permis să se autentifice <strong>la</strong> acel moment al zilei, etc.).<br />
� passwords: folosit pentru configurarea parolelor.<br />
� session: folosit după ce un utilizator se autentifică. Acest modul execută sarcini<br />
adiționale de care este nevoie pentru permiterea accesului (de exemplu, montarea directorului<br />
personal al utilizatorului sau punerea <strong>la</strong> dispoziție a căsuței poștale).<br />
Ordinea <strong>în</strong> care sunt alăturate modulele, <strong>în</strong> așa fel <strong>în</strong>cât să fie folosite mai multe, este foarte<br />
importantă.<br />
● Control F<strong>la</strong>gs (Etichete de control): spune PAM ce acțiuni să inițieze <strong>în</strong> caz de eșec sau succes.<br />
Valorile pot fi required, requisite, sufficient sau optional.<br />
● Module Path (Calea către modul): traseul către modulul care va fi folosit, de regulă <strong>în</strong><br />
/lib/security.<br />
● Arguments (Argumente): informaţii pentru module.<br />
Fișierele /etc/shadow și /etc/passwd sunt detectate automat de PAM.<br />
Mai multe informații sunt disponibile <strong>în</strong> paginile man ale pam și pe pagina Proiectul <strong>Linux</strong>-PAM.<br />
10.3.9.3. LDAP<br />
Lightweight Directory Acces Protocol este un sistem client-server pentru accesarea unor directoare<br />
de servicii globale sau locale prin intermediul rețelei. Pe sistemele <strong>Linux</strong>, este folosită implementarea<br />
OpenLDAP. Include s<strong>la</strong>pd, un serviciu independent; slurpd, un server replicator independent; librăriile care<br />
implementează protocolul LDAP și o serie de utilități, unelte și clienți.<br />
Principalul beneficiu al utilizării LDAP este securizarea anumitor tipuri de informații <strong>în</strong> interiorul<br />
organizației dumneavoastră. De exemplu, toate listele de utilizatori din organizația dumneavoastră pot fi<br />
integrate <strong>în</strong>tr-un director LAPD. Acest director poate fi ape<strong>la</strong>t de toate aplicațiile pe care LAPD le permite și<br />
care au nevoie de aceste informații. Pot fi accesate și de utilizatorii care au nevoie de informațiile din<br />
director.<br />
Alte beneficii ale LAPD sau X.500 Lite includ ușurința <strong>în</strong> implementare (comparată cu X.500) și<br />
Application Programming Interface (API), ceea ce se traduce prin faptul că numărul aplicațiilor LAPD și<br />
porțile LAPD vor crește ca număr <strong>în</strong> viitor.<br />
Ca minusuri, dacă doriți să folosiți LAPD, veți avea nevoie de aplicații care să funcționeze cu acest<br />
serviciu sau de abilitatea de a folosi porțile LAPD. În timp ce folosirea LAPD se extinde, nu putem spune că<br />
dispunem de multe aplicații pentru <strong>Linux</strong> capabile să lucreze cu acest serviciu. De asemenea, cu toate că<br />
LDAP dispune de un anume control al accesului, nu posedă atât de multe facilități legate de securitate<br />
precum X.500.<br />
Întrucât LDAP este un protocol deschis și configurabil, poate fi folosit <strong>la</strong> stocarea oricărui tip de<br />
informație legată de structura particu<strong>la</strong>ră a unei organizații. Exemple comune sunt bazele de date cu adrese<br />
de poștă electronică, autentificarea <strong>în</strong> combinație cu PAM, bazele de date care conțin numere de telefon și<br />
bazele de date care conțin fișierele de configurare ale sistemelor.<br />
Consultați informaţiile specifice sistemului dumneavoastră și paginile man ale comenzilor care au<br />
legătură cu acest serviciu, cum ar fi ldapmodify și ldapsearch pentru mai multe detalii. Mai multe informații<br />
puteți găsi <strong>în</strong> LDAP <strong>Linux</strong> HOWTO, care prezintă insta<strong>la</strong>rea, configurarea, ru<strong>la</strong>rea și <strong>în</strong>treținerea unui server<br />
LDAP pe sistemele <strong>Linux</strong>. Autoarea acestei introduceri <strong>în</strong> <strong>Linux</strong> a scris și LDAP Operation HOWTO, <strong>în</strong> care<br />
sunt descrise lucrurile de bază pe care trebuie să le cunoască oricine care are de-a face cu administrarea,<br />
operarea și integrarea serviciilor LDAP.<br />
10.4. Executarea <strong>la</strong> distanță a aplicațiilor<br />
10.4.1. <strong>Introducere</strong><br />
Există mai multe moduri <strong>în</strong> care pot fi executate comenzi sau <strong>la</strong>nsate programe pe calcu<strong>la</strong>toare<br />
af<strong>la</strong>te <strong>la</strong> distanță și obținerea ieșirilor acestora, <strong>în</strong> mod text sau grafic, pe stația dumneavoastră de lucru.<br />
Conectarea poate fi securizată sau nu. Cu toate că vă sfătuim să folosiți conexiuni securizate <strong>în</strong> loc să vă<br />
159