[FUGSPBR] Servidor de =?iso-8859-1?q?Autentica=E7=E3o?='Universal'.

Luis Nardella nardvk em linuxbr.com.br
Qui Mar 27 12:02:54 BRT 2003 

Olá lista,

Estou pensando em um projeto ao meu ver bastante interessante para se compartilhar e discutir idéias na lista.

A idéia é simples, mas implementação me parece um pouco complicada.
Hoje em dia quem gosta de ter que ficar decorando um monte de senhas, a necessidade de segurança, faz da nossa cabeça um DataBase de senhas ambulante.
A idéia de ter uma senha só pra praticamente tudo, pode parecer inseguro, mas se adotarmos algumas políticas de seguraça isso deixa de ser problema, como senhas criptografadas, ativar SSL/TLS para todos os serviços que serão autenticados, política para criação de senhas, e procurar atacar o proprio servidor na tentativa de pegar falhas em geral.

<IDEIA>
- Centralizar a autenticação de todos os serviços possíveis em apenas uma base de dados.
	Ex: Samba-PDC, shell, squid, smtp, imap, pop, webmail e etc.

- Softwares considerados:
	- LDAP ou *SQL para o banco de dados;
	- PAM para servir de interface entre o banco e a aplicação;
	- Desenvolvimento de uma interface WEB para a administração;

- Serviços que 'eu' prentendo usar:
	- Samba		-> (Como PDC, tentando usar o máximo possível dos recursos para agilizar a rede win)
	- Squid		-> Filtrando, Autenticando, Cacheando e Relatórios
	- Postfix	-> autenticando o SMTP
	- Courier-IMAP	-> POP3 e IMAP, já tem uma boa capacidade de se autenticar de modos diferentes.
	- WebMail	-> ainda não definido, mas muito inclinado a usar o Squirrel WebMail, pois é bastante flexível.
	- Uma ferramenta de GroupWare ainda não encontrada.
</IDEIA>

Eu nunca vi, alguém publicando uma documentação sobre algo parecido, por isso peço que se alguém já viu/implementou algo assim, que me indique por onde eu posso começar. ;))

Se alguém se interessar em discutir ou a condenar esta idéia... Tamos aí pro que der e vier... :P

[]'s
Luis Nardella - IT Guy!
nardvk ueba linuxbr ponto com ponto bê érre
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd