source: trunk/auth-postgres/auth-postgres.tex

%préembule
\documentclass[a4paper]{article}
\usepackage[frenchb]{babel}
\usepackage[latin1]{inputenc}
\usepackage{graphicx} % Pour les images
\begin{document}

\title{Authentification sur PostqreSQL}
\author{Olivier Thauvin}

\maketitle

\tableofcontents

\section*{Intoduction}

\section{Pourquoi utiliser un SGDB}

Traditionnelement sous Unix les comptes sont enregistrés dans des fichiers
plats que les administrateurs connaissent bien:
\begin{itemize}
    \item \verb+/etc/passwd+
    \item \verb+/etc/shadow+
    \item \verb+/etc/group+
    \item \verb+/etc/shadow+
\end{itemize}

Ce système fonctionne bien mais présente des inconvenients notables:
\begin{itemize}
    \item il faut impérativement être root pour modifier les informations,
    \item les outils existant ne permettent pas de faire certaines opérations
    simplement,
    \item les comptes sont locaux à la machines,
    \item une erreur de manipulation de ces fichiers peut se révéler fatale
    (imaginez que le root disparaisse\ldots),
    \item l'utilisation d'une table shadow interdit aux applications ne
    tournant pas en root de valider un mot de passe,
    \item il n'y pas de validation des données (deux comptes peuvent avoir le
    même uid ou le même username.
\end{itemize}

Evidement de configuration ne peut satisfaire que les utilisateurs qui ont une
voir deux machines. 

\section{PAM and co}

\section{Configuration}

\subsection{Schema SQL}

\subsection{Securisation de la base}

\subsection{nss}

\subsection{PAM}

\subsection{autres}

\section*{Conclusion}


\end{document}