Oi Patrick,<br><br>O link não funcionou :-(, mas eu entendi a idéia.<br><br>Realmente, acho que tem razão. Pra que alterar a API do windows e todas as máquinas, se dá pra fazer isso direto no servidor. <br><br>Boa idéia... vou pensar nisso.
<br><br>Pena que não tenho mais o ambiente, mas vou tentar instalar em casa pra teste.<br><br>Assim que tiver alguma coisa, retorno pra lista. Acredito que mais gente tenha uma situação semelhante.<br><br>Um abraço e valeu por enquanto,
<br>Mauro<br><br><div><span class="gmail_quote">Em 10/05/06, <b class="gmail_sendername">Patrick Tracanelli</b> <<a href="mailto:eksffa@freebsdbrasil.com.br">eksffa@freebsdbrasil.com.br</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Mauro Pedrini wrote:<br>><br>> Em 10/05/06, *Patrick Tracanelli* <<a href="mailto:eksffa@freebsdbrasil.com.br">eksffa@freebsdbrasil.com.br</a><br>> <mailto:<a href="mailto:eksffa@freebsdbrasil.com.br">eksffa@freebsdbrasil.com.br
</a>>> escreveu:<br>><br>> E possivel. .Net tem API pra isso, mas o duro e precisar de framework<br>> .Net no cliente. Deve ter outras API pra isso tambem mas acho que isso<br>> mata a flexibilidade da coisa. Primeiro porque haverao clientes com
<br>> windows 98, ate 2k3. Entao a modificacao teria q ser testada em todos.<br>> Depois, nem sempre que uma pessoa esta no computador ela vai querer<br>> estar na internet. Ai ja precisa colocar algo configuravel via painel de
<br>> controle ou similar - "deseja se conectar na internet<br>> automaticamente ao<br>> efetuar logon?" Depois, as vezes o PC eh usado pelo pai, pela mae, pelo<br>> tio, pela tia, o irmao, o vizinho e o papagaio, e se cada um tiver seu
<br>> usuario? Seu sistema faz oq? Recebe SSH de cada um desses usuarios?<br>><br>> Ou impoe limites sobre "como" o usuario pode usar seu proprio PC?<br>><br>> Bom acho que essa ideia eh bem especifica, deve ser perfeita pra algumas
<br>> situacoes, mas nao eh proposito geral e provedores de servico wireless<br>> tem que conviver com proposito geral, especialmente no que tange a<br>> autenticacao, algo tao fundamental....<br>>
<br>><br>> Oi Patrick,<br>><br>> Realmente, se formos analisar pelo lado de provedores wireless fica<br>> completamente fora essa idéia.<br>><br>> O que pensei foi em algo empresarial mesmo. Por exemplo, na empresa em
<br>> que trabalhava antes, todo o controle de firewall era feito por um isa<br>> server da microsoft, pois preciva-se fazer o controle por usuário.<br>><br>> Ou seja, com esta integração no logon, poderia-se utilizar a mesma base
<br>> de usuários (neste caso o AD) fazendo a liberação de portas num firewall<br>> com PF da mesma forma que o isa. Não precisariamos nos importar com qual<br>> máquina ou IP um usuário está, e sim somente qual o seu usuário.
<br>><br>> Não sei se fui claro. A solução é bastante específica mesmo, e<br>> substituir o isa server era meu sonho :-) .<br>><br>> Bom, pelo jeito ficou meio fora do contexto da lista.<br>><br>> Um abraço,
<br>> Mauro<br><br>Ahh entendi, achei que a ideia era pro ambiente wireless.<br><br>No seu caso seria uma boa mesmo, mas talvez haja solucoes mais faceis do<br>que escrever algo na API do Windows pra fazer sessao ssh. Veja soh, voce
<br>ja pensou em integrar essa autenticacao AD [1] com FreeBSD de alguma<br>forma? Seja usando SFU da Microsoft ou solucoes similares e nsswitch no<br>FreeBSD.<br><br>Acho que esse e mais o caminho. Ao integrar essa autenticacao voce pode
<br>modificar o auth-pf ou similar. A ideia e simples, qualquer programa<br>suidbit que manipule as regras de firewall, mediante disparo de uma<br>acao. Isso pode ser feito ate com shell script. No caso do authpf a acao<br>
e' o login, entao estrategicamente o authpf pode ser/eh a shell do<br>usuario. O programa identifica se a sessao eh remota e pega o IP dai. No<br>seu caso olha so, o que dispara a acao? Nao precisa ser login, nao<br>precisa ser authpf. Uma vez integrado AD/LDAP no Windows/FreeBSD, voce
<br>pode disparar isso de outros modos, por exemplo via logon-script do lado<br>servidor ou monitorar logs.<br><br>Ja que o FreeBSD vai saber quem esta logando, voce cria uma solucao<br>totalmente orientada ao servidor, sem mudar nada na maquina cliente.
<br><br>Talvez seria um caminho mais interessante a seguir.<br><br>[1] <a href="http://www.fug.com.br/historico/html/freebsd/2004-10/msg00650.html">http://www.fug.com.br/historico/html/freebsd/2004-10/msg00650.html</a><br>
<br>--<br>Patrick Tracanelli<br><br>FreeBSD Brasil LTDA.<br>(31) 3281-9633 / 3281-3547<br><a href="mailto:316601@sip.freebsdbrasil.com.br">316601@sip.freebsdbrasil.com.br</a><br><a href="http://www.freebsdbrasil.com.br">http://www.freebsdbrasil.com.br
</a><br>"Long live Hanin Elias, Kim Deal!"<br><br>-------------------------<br>Histórico: <a href="http://www.fug.com.br/historico/html/freebsd/">http://www.fug.com.br/historico/html/freebsd/</a><br>Sair da lista:
<a href="https://www.fug.com.br/mailman/listinfo/freebsd">https://www.fug.com.br/mailman/listinfo/freebsd</a><br></blockquote></div><br>