o PAM funcina como uma camada entre o seu aplicativo e o esquema de autenticacao. Seria, forcando muito a barra uma abstracao assim como o LVM esta para o sistema de arquivos. Por exemplo, vc tem um aplicativo chamado login que foi feito para verificar o login da pessoa procurando as informacoes em um arquivo texto comum. Porem um belo dia resolvem que a base da dados ficara ehm um arquivo texto codificado, ai vc tem que re-escrever o seu programa login. E depois vem o ldap, kerberos, samba (com seu winbind), etc... Ai que entra o PAM, seu programa login continua sendo o mesmo, pois ele comunica com o PAM ( e essa parte da comunicacao nunca muda) e este que comunica com o outro lado (forcando novamente a barra, como se ele fosse um tradutor). Nao concordo com a argumentacao de que o PAM compromete a seguranca, sou usuario do Slack e sempre tive dificuldades de aceitar que outras distros eram boas (continuo achando isso com relacao ao suse), porem por questoes profissionais tive que usar o Debian, e constatei que, num ambiente corporativo o PAM faz falta.
-- Ricardo Carlini Sperandio Analista/Consultor Linux Connectcom - GISUT / CEF GEDEL: Grupo Especializado em Desenvolvimento Linux DCC/UFMG - Algum perĂodo -- GUS-BR - Grupo de Usuarios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users Archives: - http://www.mail-archive.com/[email protected]/ - http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/
