Re: [FUGSPBR] Servidor de Autenticaï¿½ï¿½o'Universal'.

Fernando Camilo Thu, 27 Mar 2003 10:58:58 -0800

Nï¿½o usaria a mesma chave para todos os cofres de uma
empresa, usaria ? 

FC.



Luï¿½s_Vitï¿½rio Cargnini <[EMAIL PROTECTED]> wrote:
> Pessoal tudo bem, eu sei que tudo isso ï¿½ possï¿½vel, o
> que uis dizer e que PARECE, bastante complexo, a
> questï¿½o de construir um sistema cujo ï¿½nico intuito,
> seria somente a autenticaï¿½ï¿½o e que a partir dele
> autenticasse os demais.
> 
> Claro que nï¿½o impossï¿½vel, deculpem se nï¿½o estou
> vendo a viabilidade, provavelmete nï¿½o entendi
> corretamente, ou mesmo nï¿½o analisei corretamente a
> proposta do companheiro!!!
> 
> On Thu, 27 Mar 2003 13:51:54 -0300
> Juliano Ronsoni <[EMAIL PROTECTED]> wrote:
> 
> > Eu uso o NIS +samba e squid tudo com a mesma
> senha, apenas fazendo com que o squid use o
> smbpasswd como base de autenticacao
> > 
> > 
> > On Wed, 26 Mar 2003 05:41:06 -0300
> > Luï¿½s Vitï¿½rio Cargnini <[EMAIL PROTECTED]>
> wrote:
> > 
> > > interessante mas meio utï¿½pico, pois vocï¿½ teria
> de mudar todos os sitemas mencionados, para usarem o
> seu sistema de autenticaï¿½ï¿½o ou vocï¿½ mudar o sitemas
> todos, para que eles suportassem autenticaï¿½ï¿½o pelo
> seu sistema power ai.
> > > Sem contar que se eu tenho uma senha, para tudo,
> se alguï¿½m descobrir tem acesso a todos os meu dados
> e em n serviï¿½os.
> > > Eu gosto de ser um BD ambulante !!!
> > > Eu sei que parece um saco, mas assim como hï¿½
> vocï¿½ que pensa no bem comum, tem gente preocupada
> com o CAOS comum hehehehehe, logo, por enquanto
> teremos de ter mï¿½ltiplas senhas sim, o que vocï¿½ pode
> fazer ï¿½ deixar de usar autenticaï¿½ï¿½o por senahs, e
> comeï¿½ar a usar autenticaï¿½ï¿½o por chaves de
> criptografia, como faz o grande servidor freeapp o
> grande concentrador do fonte do bsd, nele nï¿½o existe
> autenticaï¿½ï¿½o pro senhas sometne por chaves de
> criptografia, e claro com o passphrase da chave !!!
> > > 
> > > On Thu, 27 Mar 2003 12:16:00 -0300
> > > "Jean Duarte" <[EMAIL PROTECTED]> wrote:
> > > 
> > > >     Nï¿½o etendi muito bem a finalidade, vocï¿½
> quer ter uma senha para acessar
> > > > um sistema e esse sistema
> > > > se logar a onde vc quiser eh isso?
> > > > 
> > > >     Tem o proprio Webmin, que eh um sistema de
> manutenï¿½ï¿½o remota, querendo
> > > > ou nï¿½o com uma senha
> > > > apenas vc tem acesso a tudo !!!   
> http://www.webmin.com
> > > > 
> > > >     Soh que esta ferramente boa para quem usa
> ela localmente na rede, para
> > > > deixar aberta tambem pode
> > > > mas eh um risco a se correr, apesar de ele
> poder usar SSL.
> > > > 
> > > >     Inteh +
> > > > Jean Duarte
> > > > 
> > > > ----- Original Message -----
> > > > From: "Luis Nardella" <[EMAIL PROTECTED]>
> > > > To: <[EMAIL PROTECTED]>
> > > > Sent: Thursday, March 27, 2003 12:02 PM
> > > > Subject: [FUGSPBR] Servidor de
> Autenticaï¿½ï¿½o'Universal'.
> > > > 
> > > > 
> > > > Olï¿½ lista,
> > > > 
> > > > Estou pensando em um projeto ao meu ver
> bastante interessante para se
> > > > compartilhar e discutir idï¿½ias na lista.
> > > > 
> > > > A idï¿½ia ï¿½ simples, mas implementaï¿½ï¿½o me parece
> um pouco complicada.
> > > > Hoje em dia quem gosta de ter que ficar
> decorando um monte de senhas, a
> > > > necessidade de seguranï¿½a, faz da nossa cabeï¿½a
> um DataBase de senhas
> > > > ambulante.
> > > > A idï¿½ia de ter uma senha sï¿½ pra praticamente
> tudo, pode parecer inseguro,
> > > > mas se adotarmos algumas polï¿½ticas de seguraï¿½a
> isso deixa de ser problema,
> > > > como senhas criptografadas, ativar SSL/TLS
> para todos os serviï¿½os que serï¿½o
> > > > autenticados, polï¿½tica para criaï¿½ï¿½o de senhas,
> e procurar atacar o proprio
> > > > servidor na tentativa de pegar falhas em
> geral.
> > > > 
> > > > <IDEIA>
> > > > - Centralizar a autenticaï¿½ï¿½o de todos os
> serviï¿½os possï¿½veis em apenas uma
> > > > base de dados.
> > > > Ex: Samba-PDC, shell, squid, smtp, imap, pop,
> webmail e etc.
> > > > 
> > > > - Softwares considerados:
> > > > - LDAP ou *SQL para o banco de dados;
> > > > - PAM para servir de interface entre o banco e
> a aplicaï¿½ï¿½o;
> > > > - Desenvolvimento de uma interface WEB para a
> administraï¿½ï¿½o;
> > > > 
> > > > - Serviï¿½os que 'eu' prentendo usar:
> > > > - Samba -> (Como PDC, tentando usar o mï¿½ximo
> possï¿½vel dos recursos para
> > > > agilizar a rede win)
> > > > - Squid -> Filtrando, Autenticando, Cacheando
> e Relatï¿½rios
> > > > - Postfix -> autenticando o SMTP
> > > > - Courier-IMAP -> POP3 e IMAP, jï¿½ tem uma boa
> capacidade de se autenticar de
> > > > modos diferentes.
> > > > - WebMail -> ainda nï¿½o definido, mas muito
> inclinado a usar o Squirrel
> > > > WebMail, pois ï¿½ bastante flexï¿½vel.
> > > > - Uma ferramenta de GroupWare ainda nï¿½o
> encontrada.
> > > > </IDEIA>
> > > > 
> > > > Eu nunca vi, alguï¿½m publicando uma
> documentaï¿½ï¿½o sobre algo parecido, por
> > > > isso peï¿½o que se alguï¿½m jï¿½ viu/implementou
> algo assim, que me indique por
> > > > onde eu posso comeï¿½ar. ;))
> > > > 
> > > > Se alguï¿½m se interessar em discutir ou a
> condenar esta idï¿½ia... Tamos aï¿½ pro
> > > > que der e vier... :P
> > > > 
> > > > []'s
> > > > Luis Nardella - IT Guy!
> > > > nardvk ueba linuxbr ponto com ponto bï¿½ ï¿½rre
> > > >
>
_______________________________________________________________
> > > > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> > > > 
> > > > 
> > > > 
> > > >
>
_______________________________________________________________
> > > > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> > > > 
> > > 
> >
>
_______________________________________________________________
> > Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
> > 
> >
_______________________________________________________________
> Sair da Lista:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico:
> http://www4.fugspbr.org/lista/html/FUG-BR/
>  

_______________________________________________________________________
Yahoo! Mail
O melhor e-mail gratuito da internet: 6MB de espaï¿½o, antivï¿½rus, acesso POP3, filtro 
contra spam. 
http://br.mail.yahoo.com/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Re: [FUGSPBR] Servidor de Autenticaï¿½ï¿½o'Universal'.

Responder a