O Netware (gosto muito) jah usava LDAP e sistema unico de autenticacao acho q desde o 3.12, se naum me engano. L� pelos idos de 1996 ou 1997
Frederico Terra Boechat [EMAIL PROTECTED] Administrador de redes Mar Internet Provider www.mar.com.br ----- Original Message ----- From: "Alessandro M. S. Sant'Anna" <[EMAIL PROTECTED]> To: "'Grupo Brasileiro de Usuarios FreeBSD'" <[EMAIL PROTECTED]> Sent: Friday, March 28, 2003 12:47 AM Subject: RE: [FUGSPBR] Servidor deAutentica��o'Universal'. Pessoal, Vou dar os meus dois centavos de contribui��o. N�o sou muito ativo na lista e fico mais vendo as discuss�es por�m ja estou na lista a muito tempo. Neste assunto sobre um servidor de autentica��o centralizado, vou sitar alguns produtos que fazem isto e que podem servir de base para id�ias. A IBM tem um produto chamado TIM, ou Tivoli Identity Manager, e seu papel � gerenciar contas de usu�rios nos mais diversos ambientes de uma empresa, interagindo com os sistemas que usam LDAP, com o AD (active Directory da MS), com o e-Directory da Novell, com Mainframe, softwares como PeopleSoft, RONDA e outros, tornando-se uma plataforma �nica de ger�nciamento de usu�rios. Outro produto da IBM chamado Webseal, ou Tivoli Access Manager, este sendo um proxy reverso, por�m usa uma base LDAP para guardar a rela��o de usu�rio/senha dos sistemas que ele faz proxy. N�o que todas as senhas sejam iguais por�m quando se acessa pela primeira vez uma aplica��o que est� atrav�s dele, ele registra o seu login e senha para aquela aplica��o e assim o faz para todas as outras que voc� acessar. Quando uma aplica��o expira a senha ou tem sua senha trocada, a senha que ele tem em seu banco n�o � mais v�lida e ai sim ele atualiza esta senha quando voc� colocar a nova. Antes de comentar algo mais, n�o trabalho para a IBM e nem recebo nada por isto, ok??? A Sun tem um produto semelhante na sua linha Sun ONE, antiga iPlanet e a Novell por sua vez tamb�m tem um produto que faz toda esta integra��o de contas e usu�rios, sendo estes dois �ltimos produtos concorrentes do TIM da IBM. Com algumas pesquisas e manuais de funcionamento destes softwares, d� para se ter uma id�ia de como implementar e incrementar este sistema de autetica��o centralizado de forma barata fazendo uso de software livre. Barata porque n�o tem dinheiro envolvido mais tem horas de desenvolvimento e pesquisa, portanto dependendo do n�mero de usu�rios, uma ferramenta pronta as vezes pode ser a melhor op��o. Use LDAP em sistemas que sejam compat�veis, use RADIUS aonde for poss�vel, voc� tem muitas alternativas de implementa��o... � s� colocar a m�o na massa. []'s Alessandro. -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of sergio jose ferreira Sent: quinta-feira, 27 de mar�o de 2003 18:22 To: Grupo Brasileiro de Usuarios FreeBSD Subject: RES: [FUGSPBR] Servidor deAutentica��o'Universal'. Trabalho para uma multinacional que utiliza um sistema de sincronizacao de senhas para todos os sistemas. Desde o RACF do Mainframe IBM que roda MVS ao proxy da unidade aqui em Catalao - Goias que usa FreeBSD com autenticacao no dominio NT. Quando um usuario altera a senha em qualquer parte do sistema um sistema trata de sincroniza-la nos demais sistemas. Este sistema eh o Blockade. Sobre as paranoias, existe muita preocupacao quanto a isso, visto que com usuario e senha validos, eh possivel acessar o mainframe da empresa diretamente da internet. Entretanto, as politicas de seguranca sao bem aplicadas e divulgadas. Em alguns sistema ja estamos utilizando os "chaveirinhos" da RSCA, que geram uma nova senha a cada minuto. Sobre o que o Cesar Cardoso disse: SIM!!! senha centralizada era nossa prioridade numero um. Sergio Jose Ferreira WGO Internet Catalao - Goias _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
