[FUGSPBR] Servidor de Autenticação'Universal'.
Luís Vitório Cargnini
lvcargnini em telenova.net
Qua Mar 26 07:29:21 BRT 2003
Pessoal tudo bem, eu sei que tudo isso é possível, o que uis dizer e que PARECE, bastante complexo, a questão de construir um sistema cujo único intuito, seria somente a autenticação e que a partir dele autenticasse os demais.
Claro que não impossível, deculpem se não estou vendo a viabilidade, provavelmete não entendi corretamente, ou mesmo não analisei corretamente a proposta do companheiro!!!
On Thu, 27 Mar 2003 13:51:54 -0300
Juliano Ronsoni <juliano em stoinacio.com.br> wrote:
> Eu uso o NIS +samba e squid tudo com a mesma senha, apenas fazendo com que o squid use o smbpasswd como base de autenticacao
>
>
> On Wed, 26 Mar 2003 05:41:06 -0300
> Luís Vitório Cargnini <lvcargnini em telenova.net> wrote:
>
> > interessante mas meio utópico, pois você teria de mudar todos os sitemas mencionados, para usarem o seu sistema de autenticação ou você mudar o sitemas todos, para que eles suportassem autenticação pelo seu sistema power ai.
> > Sem contar que se eu tenho uma senha, para tudo, se alguém descobrir tem acesso a todos os meu dados e em n serviços.
> > Eu gosto de ser um BD ambulante !!!
> > Eu sei que parece um saco, mas assim como há você que pensa no bem comum, tem gente preocupada com o CAOS comum hehehehehe, logo, por enquanto teremos de ter múltiplas senhas sim, o que você pode fazer é deixar de usar autenticação por senahs, e começar a usar autenticação por chaves de criptografia, como faz o grande servidor freeapp o grande concentrador do fonte do bsd, nele não existe autenticação pro senhas sometne por chaves de criptografia, e claro com o passphrase da chave !!!
> >
> > On Thu, 27 Mar 2003 12:16:00 -0300
> > "Jean Duarte" <jmd em melim.com.br> wrote:
> >
> > > Não etendi muito bem a finalidade, você quer ter uma senha para acessar
> > > um sistema e esse sistema
> > > se logar a onde vc quiser eh isso?
> > >
> > > Tem o proprio Webmin, que eh um sistema de manutenção remota, querendo
> > > ou não com uma senha
> > > apenas vc tem acesso a tudo !!! http://www.webmin.com
> > >
> > > Soh que esta ferramente boa para quem usa ela localmente na rede, para
> > > deixar aberta tambem pode
> > > mas eh um risco a se correr, apesar de ele poder usar SSL.
> > >
> > > Inteh +
> > > Jean Duarte
> > >
> > > ----- Original Message -----
> > > From: "Luis Nardella" <nardvk em linuxbr.com.br>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Thursday, March 27, 2003 12:02 PM
> > > Subject: [FUGSPBR] Servidor de Autenticação'Universal'.
> > >
> > >
> > > Olá lista,
> > >
> > > Estou pensando em um projeto ao meu ver bastante interessante para se
> > > compartilhar e discutir idéias na lista.
> > >
> > > A idéia é simples, mas implementação me parece um pouco complicada.
> > > Hoje em dia quem gosta de ter que ficar decorando um monte de senhas, a
> > > necessidade de segurança, faz da nossa cabeça um DataBase de senhas
> > > ambulante.
> > > A idéia de ter uma senha só pra praticamente tudo, pode parecer inseguro,
> > > mas se adotarmos algumas políticas de seguraça isso deixa de ser problema,
> > > como senhas criptografadas, ativar SSL/TLS para todos os serviços que serão
> > > autenticados, política para criação de senhas, e procurar atacar o proprio
> > > servidor na tentativa de pegar falhas em geral.
> > >
> > > <IDEIA>
> > > - Centralizar a autenticação de todos os serviços possíveis em apenas uma
> > > base de dados.
> > > Ex: Samba-PDC, shell, squid, smtp, imap, pop, webmail e etc.
> > >
> > > - Softwares considerados:
> > > - LDAP ou *SQL para o banco de dados;
> > > - PAM para servir de interface entre o banco e a aplicação;
> > > - Desenvolvimento de uma interface WEB para a administração;
> > >
> > > - Serviços que 'eu' prentendo usar:
> > > - Samba -> (Como PDC, tentando usar o máximo possível dos recursos para
> > > agilizar a rede win)
> > > - Squid -> Filtrando, Autenticando, Cacheando e Relatórios
> > > - Postfix -> autenticando o SMTP
> > > - Courier-IMAP -> POP3 e IMAP, já tem uma boa capacidade de se autenticar de
> > > modos diferentes.
> > > - WebMail -> ainda não definido, mas muito inclinado a usar o Squirrel
> > > WebMail, pois é bastante flexível.
> > > - Uma ferramenta de GroupWare ainda não encontrada.
> > > </IDEIA>
> > >
> > > Eu nunca vi, alguém publicando uma documentação sobre algo parecido, por
> > > isso peço que se alguém já viu/implementou algo assim, que me indique por
> > > onde eu posso começar. ;))
> > >
> > > Se alguém se interessar em discutir ou a condenar esta idéia... Tamos aí pro
> > > que der e vier... :P
> > >
> > > []'s
> > > Luis Nardella - IT Guy!
> > > nardvk ueba linuxbr ponto com ponto bê érre
> > > _______________________________________________________________
> > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > >
> > >
> > > _______________________________________________________________
> > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> >
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
-------------- Próxima Parte ----------
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd