[FUGSPBR] Servidor de Autenticação'Universal'.
Fernando Camilo
fc_camilo em yahoo.com.br
Qui Mar 27 15:57:04 BRT 2003
Não usaria a mesma chave para todos os cofres de uma
empresa, usaria ?
FC.
Luís_Vitório Cargnini <lvcargnini em telenova.net> wrote:
> Pessoal tudo bem, eu sei que tudo isso é possível, o
> que uis dizer e que PARECE, bastante complexo, a
> questão de construir um sistema cujo único intuito,
> seria somente a autenticação e que a partir dele
> autenticasse os demais.
>
> Claro que não impossível, deculpem se não estou
> vendo a viabilidade, provavelmete não entendi
> corretamente, ou mesmo não analisei corretamente a
> proposta do companheiro!!!
>
> On Thu, 27 Mar 2003 13:51:54 -0300
> Juliano Ronsoni <juliano em stoinacio.com.br> wrote:
>
> > Eu uso o NIS +samba e squid tudo com a mesma
> senha, apenas fazendo com que o squid use o
> smbpasswd como base de autenticacao
> >
> >
> > On Wed, 26 Mar 2003 05:41:06 -0300
> > Luís Vitório Cargnini <lvcargnini em telenova.net>
> wrote:
> >
> > > interessante mas meio utópico, pois você teria
> de mudar todos os sitemas mencionados, para usarem o
> seu sistema de autenticação ou você mudar o sitemas
> todos, para que eles suportassem autenticação pelo
> seu sistema power ai.
> > > Sem contar que se eu tenho uma senha, para tudo,
> se alguém descobrir tem acesso a todos os meu dados
> e em n serviços.
> > > Eu gosto de ser um BD ambulante !!!
> > > Eu sei que parece um saco, mas assim como há
> você que pensa no bem comum, tem gente preocupada
> com o CAOS comum hehehehehe, logo, por enquanto
> teremos de ter múltiplas senhas sim, o que você pode
> fazer é deixar de usar autenticação por senahs, e
> começar a usar autenticação por chaves de
> criptografia, como faz o grande servidor freeapp o
> grande concentrador do fonte do bsd, nele não existe
> autenticação pro senhas sometne por chaves de
> criptografia, e claro com o passphrase da chave !!!
> > >
> > > On Thu, 27 Mar 2003 12:16:00 -0300
> > > "Jean Duarte" <jmd em melim.com.br> wrote:
> > >
> > > > Não etendi muito bem a finalidade, você
> quer ter uma senha para acessar
> > > > um sistema e esse sistema
> > > > se logar a onde vc quiser eh isso?
> > > >
> > > > Tem o proprio Webmin, que eh um sistema de
> manutenção remota, querendo
> > > > ou não com uma senha
> > > > apenas vc tem acesso a tudo !!!
> http://www.webmin.com
> > > >
> > > > Soh que esta ferramente boa para quem usa
> ela localmente na rede, para
> > > > deixar aberta tambem pode
> > > > mas eh um risco a se correr, apesar de ele
> poder usar SSL.
> > > >
> > > > Inteh +
> > > > Jean Duarte
> > > >
> > > > ----- Original Message -----
> > > > From: "Luis Nardella" <nardvk em linuxbr.com.br>
> > > > To: <fugspbr em fugspbr.org>
> > > > Sent: Thursday, March 27, 2003 12:02 PM
> > > > Subject: [FUGSPBR] Servidor de
> Autenticação'Universal'.
> > > >
> > > >
> > > > Olá lista,
> > > >
> > > > Estou pensando em um projeto ao meu ver
> bastante interessante para se
> > > > compartilhar e discutir idéias na lista.
> > > >
> > > > A idéia é simples, mas implementação me parece
> um pouco complicada.
> > > > Hoje em dia quem gosta de ter que ficar
> decorando um monte de senhas, a
> > > > necessidade de segurança, faz da nossa cabeça
> um DataBase de senhas
> > > > ambulante.
> > > > A idéia de ter uma senha só pra praticamente
> tudo, pode parecer inseguro,
> > > > mas se adotarmos algumas políticas de seguraça
> isso deixa de ser problema,
> > > > como senhas criptografadas, ativar SSL/TLS
> para todos os serviços que serão
> > > > autenticados, política para criação de senhas,
> e procurar atacar o proprio
> > > > servidor na tentativa de pegar falhas em
> geral.
> > > >
> > > > <IDEIA>
> > > > - Centralizar a autenticação de todos os
> serviços possíveis em apenas uma
> > > > base de dados.
> > > > Ex: Samba-PDC, shell, squid, smtp, imap, pop,
> webmail e etc.
> > > >
> > > > - Softwares considerados:
> > > > - LDAP ou *SQL para o banco de dados;
> > > > - PAM para servir de interface entre o banco e
> a aplicação;
> > > > - Desenvolvimento de uma interface WEB para a
> administração;
> > > >
> > > > - Serviços que 'eu' prentendo usar:
> > > > - Samba -> (Como PDC, tentando usar o máximo
> possível dos recursos para
> > > > agilizar a rede win)
> > > > - Squid -> Filtrando, Autenticando, Cacheando
> e Relatórios
> > > > - Postfix -> autenticando o SMTP
> > > > - Courier-IMAP -> POP3 e IMAP, já tem uma boa
> capacidade de se autenticar de
> > > > modos diferentes.
> > > > - WebMail -> ainda não definido, mas muito
> inclinado a usar o Squirrel
> > > > WebMail, pois é bastante flexível.
> > > > - Uma ferramenta de GroupWare ainda não
> encontrada.
> > > > </IDEIA>
> > > >
> > > > Eu nunca vi, alguém publicando uma
> documentação sobre algo parecido, por
> > > > isso peço que se alguém já viu/implementou
> algo assim, que me indique por
> > > > onde eu posso começar. ;))
> > > >
> > > > Se alguém se interessar em discutir ou a
> condenar esta idéia... Tamos aí pro
> > > > que der e vier... :P
> > > >
> > > > []'s
> > > > Luis Nardella - IT Guy!
> > > > nardvk ueba linuxbr ponto com ponto bê érre
> > > >
>
_______________________________________________________________
> > > > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> > > >
> > > >
> > > >
> > > >
>
_______________________________________________________________
> > > > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> > > >
> > >
> >
>
_______________________________________________________________
> > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> >
_______________________________________________________________
> Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________________
Yahoo! Mail
O melhor e-mail gratuito da internet: 6MB de espaço, antivírus, acesso POP3, filtro contra spam.
http://br.mail.yahoo.com/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd