[FUGSPBR] Servidor de Autenticação'Universal'.
Juliano Ronsoni
juliano em stoinacio.com.br
Qui Mar 27 13:51:54 BRT 2003
Eu uso o NIS +samba e squid tudo com a mesma senha, apenas fazendo com que o squid use o smbpasswd como base de autenticacao
On Wed, 26 Mar 2003 05:41:06 -0300
Luís Vitório Cargnini <lvcargnini em telenova.net> wrote:
> interessante mas meio utópico, pois você teria de mudar todos os sitemas mencionados, para usarem o seu sistema de autenticação ou você mudar o sitemas todos, para que eles suportassem autenticação pelo seu sistema power ai.
> Sem contar que se eu tenho uma senha, para tudo, se alguém descobrir tem acesso a todos os meu dados e em n serviços.
> Eu gosto de ser um BD ambulante !!!
> Eu sei que parece um saco, mas assim como há você que pensa no bem comum, tem gente preocupada com o CAOS comum hehehehehe, logo, por enquanto teremos de ter múltiplas senhas sim, o que você pode fazer é deixar de usar autenticação por senahs, e começar a usar autenticação por chaves de criptografia, como faz o grande servidor freeapp o grande concentrador do fonte do bsd, nele não existe autenticação pro senhas sometne por chaves de criptografia, e claro com o passphrase da chave !!!
>
> On Thu, 27 Mar 2003 12:16:00 -0300
> "Jean Duarte" <jmd em melim.com.br> wrote:
>
> > Não etendi muito bem a finalidade, você quer ter uma senha para acessar
> > um sistema e esse sistema
> > se logar a onde vc quiser eh isso?
> >
> > Tem o proprio Webmin, que eh um sistema de manutenção remota, querendo
> > ou não com uma senha
> > apenas vc tem acesso a tudo !!! http://www.webmin.com
> >
> > Soh que esta ferramente boa para quem usa ela localmente na rede, para
> > deixar aberta tambem pode
> > mas eh um risco a se correr, apesar de ele poder usar SSL.
> >
> > Inteh +
> > Jean Duarte
> >
> > ----- Original Message -----
> > From: "Luis Nardella" <nardvk em linuxbr.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Thursday, March 27, 2003 12:02 PM
> > Subject: [FUGSPBR] Servidor de Autenticação'Universal'.
> >
> >
> > Olá lista,
> >
> > Estou pensando em um projeto ao meu ver bastante interessante para se
> > compartilhar e discutir idéias na lista.
> >
> > A idéia é simples, mas implementação me parece um pouco complicada.
> > Hoje em dia quem gosta de ter que ficar decorando um monte de senhas, a
> > necessidade de segurança, faz da nossa cabeça um DataBase de senhas
> > ambulante.
> > A idéia de ter uma senha só pra praticamente tudo, pode parecer inseguro,
> > mas se adotarmos algumas políticas de seguraça isso deixa de ser problema,
> > como senhas criptografadas, ativar SSL/TLS para todos os serviços que serão
> > autenticados, política para criação de senhas, e procurar atacar o proprio
> > servidor na tentativa de pegar falhas em geral.
> >
> > <IDEIA>
> > - Centralizar a autenticação de todos os serviços possíveis em apenas uma
> > base de dados.
> > Ex: Samba-PDC, shell, squid, smtp, imap, pop, webmail e etc.
> >
> > - Softwares considerados:
> > - LDAP ou *SQL para o banco de dados;
> > - PAM para servir de interface entre o banco e a aplicação;
> > - Desenvolvimento de uma interface WEB para a administração;
> >
> > - Serviços que 'eu' prentendo usar:
> > - Samba -> (Como PDC, tentando usar o máximo possível dos recursos para
> > agilizar a rede win)
> > - Squid -> Filtrando, Autenticando, Cacheando e Relatórios
> > - Postfix -> autenticando o SMTP
> > - Courier-IMAP -> POP3 e IMAP, já tem uma boa capacidade de se autenticar de
> > modos diferentes.
> > - WebMail -> ainda não definido, mas muito inclinado a usar o Squirrel
> > WebMail, pois é bastante flexível.
> > - Uma ferramenta de GroupWare ainda não encontrada.
> > </IDEIA>
> >
> > Eu nunca vi, alguém publicando uma documentação sobre algo parecido, por
> > isso peço que se alguém já viu/implementou algo assim, que me indique por
> > onde eu posso começar. ;))
> >
> > Se alguém se interessar em discutir ou a condenar esta idéia... Tamos aí pro
> > que der e vier... :P
> >
> > []'s
> > Luis Nardella - IT Guy!
> > nardvk ueba linuxbr ponto com ponto bê érre
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd