Changeset 81

Timestamp:

02/12/06 19:59:12 (18 years ago)

Author:

nanardon

Message:

• start text

File:

• trunk/auth-postgres/auth-postgres.tex (modified) (1 diff)

trunk/auth-postgres/auth-postgres.tex

@@ -16 +16 @@
 
 \section{Pourquoi utiliser un SGDB}
+
+Traditionnelement sous Unix les comptes sont enregistrés dans des fichiers
+plats que les administrateurs connaissent bien:
+\begin{itemize}
+    \item \verb+/etc/passwd+
+    \item \verb+/etc/shadow+
+    \item \verb+/etc/group+
+    \item \verb+/etc/shadow+
+\end{itemize}
+
+Ce système fonctionne bien mais présente des inconvenients notables:
+\begin{itemize}
+    \item il faut impérativement être root pour modifier les informations,
+    \item les outils existant ne permettent pas de faire certaines opérations
+    simplement,
+    \item les comptes sont locaux à la machines,
+    \item une erreur de manipulation de ces fichiers peut se révéler fatale
+    (imaginez que le root disparaisse\ldots),
+    \item l'utilisation d'une table shadow interdit aux applications ne
+    tournant pas en root de valider un mot de passe,
+    \item il n'y pas de validation des données (deux comptes peuvent avoir le
+    même uid ou le même username.
+\end{itemize}
+
+Evidement de configuration ne peut satisfaire que les utilisateurs qui ont une
+voir deux machines. 
 
 \section{PAM and co}