Я планирую REST-сервис для собственного решения по управлению жалюзи в новом доме. Служба должна работать на сервере Linux, и, поскольку это действительно должно быть доступно, я хочу сделать это без каких-либо зависимостей во время выполнения, кроме самой ОС и очень небольшого количества стандартных библиотек. Поэтому я бы предпочел сделать это в c.
Пока что я нашел libasyncd, который должен дать мне хороший HTTPS-хост для работы. Теперь меня беспокоит, как обрабатывать аутентификацию. Для простоты подойдет базовая HTTP-аутентификация, но я хотел бы аутентифицироваться в моем системном хранилище пользователей (которое в данный момент является каталогом OpenLDAP). В идеале я хотел бы иметь решение, которое абстрагируется от этого хранилища.
Сначала я подумал, что pam может быть подходящим вариантом, но все примеры, которые я смог найти до сих пор, позволяют pam сделать запрос пароля, и вместо этого мне нужна функция, которая принимает имя пользователя и пароль и сообщает мне, аутентифицирован ли я или нет. Возможно ли это вообще с pam? Если да, то где мне искать документацию? Если нет, не могли бы вы предложить какие-либо альтернативы?
pam
это именно то, что нужно. Но вы должны быть более конкретными. Вы знаете правила сайта. - person too honest for this site   schedule 22.09.2015pam
проверить их (вместо того, чтобы просто датьpam
имя пользователя и аутентификация самого пользователя на консоли) - person   schedule 22.09.2015pam
действительно это правильный путь. Наконец-то я понял, как использовать его в своих целях. - person   schedule 23.09.2015