Re: [FUGSPBR] Servidor deAutenticação'Universal'.

Timmy!!!! fboechat em mar.com.br
Sex Mar 28 10:34:05 BRT 2003 

O Netware (gosto muito) jah usava LDAP e sistema unico de autenticacao acho
q desde o 3.12, se naum me engano. Lá pelos idos de 1996 ou 1997

Frederico Terra Boechat
fboechat em mar.com.br
Administrador de redes
Mar Internet Provider
www.mar.com.br

----- Original Message -----
From: "Alessandro M. S. Sant'Anna" <santanna em telecom.eng.br>
To: "'Grupo Brasileiro de Usuarios FreeBSD'" <fugspbr em fugspbr.org>
Sent: Friday, March 28, 2003 12:47 AM
Subject: RE: [FUGSPBR] Servidor deAutenticação'Universal'.


Pessoal,

Vou dar os meus dois centavos de contribuição. Não sou muito ativo na lista
e fico mais vendo as discussões porém ja estou na lista a muito tempo. Neste
assunto sobre um servidor de autenticação centralizado, vou sitar alguns
produtos que fazem isto e que podem servir de base para idéias.

A IBM tem um produto chamado TIM, ou Tivoli Identity Manager, e seu papel é
gerenciar contas de usuários nos mais diversos ambientes de uma empresa,
interagindo com os sistemas que usam LDAP, com o AD (active Directory da
MS), com o e-Directory da Novell, com Mainframe, softwares como PeopleSoft,
RONDA e outros, tornando-se uma plataforma única de gerênciamento de
usuários.

Outro produto da IBM chamado Webseal, ou Tivoli Access Manager, este sendo
um proxy reverso, porém usa uma base LDAP para guardar a relação de
usuário/senha dos sistemas que ele faz proxy. Não que todas as senhas sejam
iguais porém quando se acessa pela primeira vez uma aplicação que está
através dele, ele registra o seu login e senha para aquela aplicação e assim
o faz para todas as outras que você acessar. Quando uma aplicação expira a
senha ou tem sua senha trocada, a senha que ele tem em seu banco não é mais
válida e ai sim ele atualiza esta senha quando você colocar a nova.

Antes de comentar algo mais, não trabalho para a IBM e nem recebo nada por
isto, ok???

A Sun tem um produto semelhante na sua linha Sun ONE, antiga iPlanet e a
Novell por sua vez também tem um produto que faz toda esta integração de
contas e usuários, sendo estes dois últimos produtos concorrentes do TIM da
IBM.

Com algumas pesquisas e manuais de funcionamento destes softwares, dá para
se ter uma idéia de como implementar e incrementar este sistema de
auteticação centralizado de forma barata fazendo uso de software livre.
Barata porque não tem dinheiro envolvido mais tem horas de desenvolvimento e
pesquisa, portanto dependendo do número de usuários, uma ferramenta pronta
as vezes pode ser a melhor opção.

Use LDAP em sistemas que sejam compatíveis, use RADIUS aonde for possível,
você tem muitas alternativas de implementação... é só colocar a mão na
massa.

[]'s

Alessandro.

-----Original Message-----
From: fugspbr-bounces em fugspbr.org [mailto:fugspbr-bounces em fugspbr.org] On
Behalf Of sergio jose ferreira
Sent: quinta-feira, 27 de março de 2003 18:22
To: Grupo Brasileiro de Usuarios FreeBSD
Subject: RES: [FUGSPBR] Servidor deAutenticação'Universal'.


Trabalho para uma multinacional que utiliza um sistema de
sincronizacao de
senhas para todos os sistemas. Desde o RACF do Mainframe IBM que roda MVS ao
proxy da unidade aqui em Catalao - Goias que usa FreeBSD com autenticacao no
dominio NT.

Quando um usuario altera a senha em qualquer parte do sistema um
sistema
trata de sincroniza-la nos demais sistemas. Este sistema eh o Blockade.

Sobre as paranoias, existe muita preocupacao quanto a isso, visto
que com
usuario e senha validos, eh possivel acessar o mainframe da empresa
diretamente da internet. Entretanto, as politicas de seguranca sao bem
aplicadas e divulgadas.

Em alguns sistema ja estamos utilizando os "chaveirinhos" da RSCA,
que
geram uma nova senha a cada minuto.

Sobre o que o Cesar Cardoso disse:  SIM!!! senha centralizada era
nossa
prioridade numero um.


Sergio Jose Ferreira
WGO Internet
Catalao - Goias

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd