像PAM这样的单一API背后的统一身份验证的想法对我来说非常有吸引力。但是,PAM似乎更倾向于shell身份验证,并且从其API提供相当有限的一组功能,并且需要从文件进行系统范围的配置。
我正在为CGI(C语言)Web界面寻找类似的东西,该界面使用Radius或Postegresql对用户进行身份验证。目前,不同的代码用于其中一个。将来,将这组认证机制扩展到LDAP,Windows活动目录,mysql等会很好,但是手动实现它们将是漫长而痛苦的。
所以libpam仍然是赢家,但主要问题是必须记录除登录,名称,密码或主目录之外的其他信息。此外,必须避免文件配置。优选地,用户应该从程序自己的配置文件中配置所有内容。最后,占用空间很小,因为它适用于嵌入式应用程序,并且可以避免使用perl,python,php等高级语言。
你会如何处理?