统一身份验证库

Question

像PAM这样的单一API背后的统一身份验证的想法对我非常有吸引力。然而，PAM似乎更多地面向shell身份验证，从其API提供的功能相当有限，并且需要从一个文件进行系统范围的配置。

我正在寻找类似这样的CGI (C语言) web界面，它使用Radius或Postegresql对用户进行身份验证。目前，一个或另一个使用不同的代码。将来，将认证机制集扩展到LDAP、windows active directory、mysql等会很好，但手动实现它们将是漫长而痛苦的。

所以libpam仍然是赢家，但主要的问题是，除了登录、名称、密码或主目录之外，还必须记录其他信息。此外，必须避免文件配置。优选地，用户应该从程序自己的配置文件中配置所有内容。最后，小内存占用很重要，因为它旨在用于嵌入式应用程序，并避免使用perl、python、php等高级语言。

你会怎么处理这件事？

Answer 1

我不确定这是否适用于您的问题，但是您是否考虑过使用SASL库？我对Cyrus SASL有很好的体验。