interessante mas meio ut�pico, pois voc� teria de mudar todos os sitemas mencionados, para usarem o seu sistema de autentica��o ou voc� mudar o sitemas todos, para que eles suportassem autentica��o pelo seu sistema power ai. Sem contar que se eu tenho uma senha, para tudo, se algu�m descobrir tem acesso a todos os meu dados e em n servi�os. Eu gosto de ser um BD ambulante !!! Eu sei que parece um saco, mas assim como h� voc� que pensa no bem comum, tem gente preocupada com o CAOS comum hehehehehe, logo, por enquanto teremos de ter m�ltiplas senhas sim, o que voc� pode fazer � deixar de usar autentica��o por senahs, e come�ar a usar autentica��o por chaves de criptografia, como faz o grande servidor freeapp o grande concentrador do fonte do bsd, nele n�o existe autentica��o pro senhas sometne por chaves de criptografia, e claro com o passphrase da chave !!!
On Thu, 27 Mar 2003 12:16:00 -0300 "Jean Duarte" <[EMAIL PROTECTED]> wrote: > N�o etendi muito bem a finalidade, voc� quer ter uma senha para acessar > um sistema e esse sistema > se logar a onde vc quiser eh isso? > > Tem o proprio Webmin, que eh um sistema de manuten��o remota, querendo > ou n�o com uma senha > apenas vc tem acesso a tudo !!! http://www.webmin.com > > Soh que esta ferramente boa para quem usa ela localmente na rede, para > deixar aberta tambem pode > mas eh um risco a se correr, apesar de ele poder usar SSL. > > Inteh + > Jean Duarte > > ----- Original Message ----- > From: "Luis Nardella" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Thursday, March 27, 2003 12:02 PM > Subject: [FUGSPBR] Servidor de Autentica��o'Universal'. > > > Ol� lista, > > Estou pensando em um projeto ao meu ver bastante interessante para se > compartilhar e discutir id�ias na lista. > > A id�ia � simples, mas implementa��o me parece um pouco complicada. > Hoje em dia quem gosta de ter que ficar decorando um monte de senhas, a > necessidade de seguran�a, faz da nossa cabe�a um DataBase de senhas > ambulante. > A id�ia de ter uma senha s� pra praticamente tudo, pode parecer inseguro, > mas se adotarmos algumas pol�ticas de segura�a isso deixa de ser problema, > como senhas criptografadas, ativar SSL/TLS para todos os servi�os que ser�o > autenticados, pol�tica para cria��o de senhas, e procurar atacar o proprio > servidor na tentativa de pegar falhas em geral. > > <IDEIA> > - Centralizar a autentica��o de todos os servi�os poss�veis em apenas uma > base de dados. > Ex: Samba-PDC, shell, squid, smtp, imap, pop, webmail e etc. > > - Softwares considerados: > - LDAP ou *SQL para o banco de dados; > - PAM para servir de interface entre o banco e a aplica��o; > - Desenvolvimento de uma interface WEB para a administra��o; > > - Servi�os que 'eu' prentendo usar: > - Samba -> (Como PDC, tentando usar o m�ximo poss�vel dos recursos para > agilizar a rede win) > - Squid -> Filtrando, Autenticando, Cacheando e Relat�rios > - Postfix -> autenticando o SMTP > - Courier-IMAP -> POP3 e IMAP, j� tem uma boa capacidade de se autenticar de > modos diferentes. > - WebMail -> ainda n�o definido, mas muito inclinado a usar o Squirrel > WebMail, pois � bastante flex�vel. > - Uma ferramenta de GroupWare ainda n�o encontrada. > </IDEIA> > > Eu nunca vi, algu�m publicando uma documenta��o sobre algo parecido, por > isso pe�o que se algu�m j� viu/implementou algo assim, que me indique por > onde eu posso come�ar. ;)) > > Se algu�m se interessar em discutir ou a condenar esta id�ia... Tamos a� pro > que der e vier... :P > > []'s > Luis Nardella - IT Guy! > nardvk ueba linuxbr ponto com ponto b� �rre > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > > > > _______________________________________________________________ > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ >
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
