[FUGSPBR] Ldap ou NIS/NFS?
Eduardo Augusto Alvarenga
eduardo-fugspbr.1acd40 em thrx.dyndns.org
Seg Set 23 15:18:16 BRT 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 23 Sep 2002, Security Team wrote:
> Estou com um projeto de intregração de vários servers/estações FreeBSD,
> OpenBSD e Linux
>
> A idéia é que todos se autentiquem num único server ou FreeBSD ou Linux,
> bem como os usuários tenham seus home directories e impressoras
> associados no momento do login (creio que isso possa ser feito via
> .bash_profile...)
> E quanto a roaming profile? É possível?
Para isso você deve ter seu diretório aonde os usuário serão armazenados
(/home por exemplo) montado a partir de um único servidor central via NFS,
aonde você pode distribuir esse trabalho em diretórios por exemplo
(/home/a/anderson em um servidor /home/b/bob em outro e por aí vai). A
montagem via NFS é pouco segura, mas você pode melhorá-la usando algum
pacote de criptografia, como o stunnel e também encriptar o homedir de
cada usuário, desencriptando-o somente na hora do seu logon (opcional)
> Estou lendo a documentação do OpenLDAP e do NIS, mas creio que a
> experiências do pessoal da lista tenha grande valor.
A autenticação via NIS é com certeza a mais fácil de se implementar pois é
nativa em qualquer UNIX que eu conheça. Quanto a LDAP, ela requer um pouco
mais de conhecimento técnico e um servidor dedicado contendo as bases de
dados; porém ela é bastante flexível e prática, podendo-se usá-la para
autenticar qualquer coisa que suporte LDAP, como radius,ftp,web,etc. Uma
outra sugestão seria autenticar seus usuários usando LDAP via Radius.
[1] http://www.deadly.org/article.php3?sid=20020921003048
[2] http://www.deadly.org/article.php3?sid=20011227220053
[3] http://www.deadly.org/article.php3?sid=20010119233919
[4] http://www.deadly.org/article.php3?sid=20020421193332
[5] http://www.webdaemons.org/~jamesp/openbsd_ldap.shtml
Se precisar de mais ajuda e dicas, entre em contato.
Atenciosamente,
- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Eduardo A. Alvarenga - Analista de Suporte #179653
Secretaria de Segurança Pública do Estado do Pará
Belém - Pará - (91) 223-4996 / 272-1611
eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9j1rrpKK2uJoGDlMRAi6tAJ9XB4SlFEzc9EdCHwOnmTmMmymJkgCeIEWT
o0dYbOW3doGCezGbWXeRsHI=
=Dkco
-----END PGP SIGNATURE-----
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd