[FUGSPBR] Ldap ou NIS/NFS?

Eduardo Augusto Alvarenga eduardo-fugspbr.1acd40 em thrx.dyndns.org
Seg Set 23 15:18:16 BRT 2002


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23 Sep 2002, Security Team wrote:

> Estou com um projeto de intregração de vários servers/estações FreeBSD,
> OpenBSD e Linux
>
> A idéia é que todos se autentiquem num único server ou FreeBSD ou Linux,
> bem como os usuários tenham seus home directories e impressoras
> associados no momento do login (creio que isso possa ser feito via
> .bash_profile...)
> E quanto a roaming profile? É possível?

Para isso você deve ter seu diretório aonde os usuário serão armazenados
(/home por exemplo) montado a partir de um único servidor central via NFS,
aonde você pode distribuir esse trabalho em diretórios por exemplo
(/home/a/anderson em um servidor /home/b/bob em outro e por aí vai). A
montagem via NFS é pouco segura, mas você pode melhorá-la usando algum
pacote de criptografia, como o stunnel e também encriptar o homedir de
cada usuário, desencriptando-o somente na hora do seu logon (opcional)

> Estou lendo a documentação do OpenLDAP e do NIS, mas creio que a
> experiências do pessoal da lista tenha grande valor.

A autenticação via NIS é com certeza a mais fácil de se implementar pois é
nativa em qualquer UNIX que eu conheça. Quanto a LDAP, ela requer um pouco
mais de conhecimento técnico e um servidor dedicado contendo as bases de
dados; porém ela é bastante flexível e prática, podendo-se usá-la para
autenticar qualquer coisa que suporte LDAP, como radius,ftp,web,etc. Uma
outra sugestão seria autenticar seus usuários usando LDAP via Radius.

[1] http://www.deadly.org/article.php3?sid=20020921003048
[2] http://www.deadly.org/article.php3?sid=20011227220053
[3] http://www.deadly.org/article.php3?sid=20010119233919
[4] http://www.deadly.org/article.php3?sid=20020421193332
[5] http://www.webdaemons.org/~jamesp/openbsd_ldap.shtml

Se precisar de mais ajuda e dicas, entre em contato.


Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
     eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9j1rrpKK2uJoGDlMRAi6tAJ9XB4SlFEzc9EdCHwOnmTmMmymJkgCeIEWT
o0dYbOW3doGCezGbWXeRsHI=
=Dkco
-----END PGP SIGNATURE-----


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd