Hallo Peter,

Ich werde mich jetzt ein bißchen einarbeiten und dann entscheiden ob ich wirklich
pam nutzen werde

Naja, Du kannst PAM immernoch in Verbindung mit mod_auth_external verwenden. Oder Du stellst gleich auf LDAP oder Kerberos um. ;-)

• nach dem ersten Überfliegen der Doku hab ich schon etwas
  Bauchschmerzen bekommen: Die /etc/shadow für eine User ID lesbar machen? Das
  werde ich mir gut überlegen müssen.

*g*

Viele Grüße,
Christian