-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 23 Sep 2002, Security Team wrote:
> Estou com um projeto de intregra��o de v�rios servers/esta��es FreeBSD, > OpenBSD e Linux > > A id�ia � que todos se autentiquem num �nico server ou FreeBSD ou Linux, > bem como os usu�rios tenham seus home directories e impressoras > associados no momento do login (creio que isso possa ser feito via > .bash_profile...) > E quanto a roaming profile? � poss�vel? Para isso voc� deve ter seu diret�rio aonde os usu�rio ser�o armazenados (/home por exemplo) montado a partir de um �nico servidor central via NFS, aonde voc� pode distribuir esse trabalho em diret�rios por exemplo (/home/a/anderson em um servidor /home/b/bob em outro e por a� vai). A montagem via NFS � pouco segura, mas voc� pode melhor�-la usando algum pacote de criptografia, como o stunnel e tamb�m encriptar o homedir de cada usu�rio, desencriptando-o somente na hora do seu logon (opcional) > Estou lendo a documenta��o do OpenLDAP e do NIS, mas creio que a > experi�ncias do pessoal da lista tenha grande valor. A autentica��o via NIS � com certeza a mais f�cil de se implementar pois � nativa em qualquer UNIX que eu conhe�a. Quanto a LDAP, ela requer um pouco mais de conhecimento t�cnico e um servidor dedicado contendo as bases de dados; por�m ela � bastante flex�vel e pr�tica, podendo-se us�-la para autenticar qualquer coisa que suporte LDAP, como radius,ftp,web,etc. Uma outra sugest�o seria autenticar seus usu�rios usando LDAP via Radius. [1] http://www.deadly.org/article.php3?sid=20020921003048 [2] http://www.deadly.org/article.php3?sid=20011227220053 [3] http://www.deadly.org/article.php3?sid=20010119233919 [4] http://www.deadly.org/article.php3?sid=20020421193332 [5] http://www.webdaemons.org/~jamesp/openbsd_ldap.shtml Se precisar de mais ajuda e dicas, entre em contato. Atenciosamente, - -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Eduardo A. Alvarenga - Analista de Suporte #179653 Secretaria de Seguran�a P�blica do Estado do Par� Bel�m - Par� - (91) 223-4996 / 272-1611 eduardo@{thrx.dyndns.org,segup.pa.gov.br} - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= OpenBSD Consultant: www.openbsd.org/support.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9j1rrpKK2uJoGDlMRAi6tAJ9XB4SlFEzc9EdCHwOnmTmMmymJkgCeIEWT o0dYbOW3doGCezGbWXeRsHI= =Dkco -----END PGP SIGNATURE----- _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
