Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Hehehe não em clientes, mais estou fazendo labs com shell script, claro que uma mudança no pf/ipfw nss_ldap+nsswitch para fazer: pf files ldap seria a opção mais elegante :) Estou fazendo o design do schema QoS as possibilidades são infinitas principalmente se alguem fizesse um port do login classes para ldap. Esses schemas tambem estarão disponíveis em versões para Active Director (ideia do patrick) mais algumas fuçadas no AD4Unix. Abraços Nooh, fino, vou querer ver outra palestra sua =) Uma especie de update da anterior hehe. Eu vi uma conversa do rwatson na trustedbsd@ sobre login.conf alternavel via nsswitch.conf e tambem outras mudancas mais especificas pro POSIX.1e. Ainda imaginei que algo desse tipo entraria nas ideias/propostas pro summer of code desse ano, mas nao vi nada la. De qq forma eh uma ideia que deve ser implementada no futuro =) Vai ser mao na roda mesmo! :) Vou acompanhar esse Wiki com frequencia.. :) []s -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] AUTHPF liberar acesso de modo mais agil
Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Opa passei pela mesma situacao e trabalhei em cima de um applet para conexao via ssh ;) ficou legal t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Ola Felipe, É uma saida, então seria interessante criar uma espécia de discador ( para máquinas windows ) que enviaria o usuario/senha e abriria uma conexao SSH transparente ... Soh que agora escrevendo isso ja vi um problema, ele sempre vai ter que ficar na dependencia de alguma ferramenta para abrir a conexao :( Mas nao deixa de ser uma idéia para implementar a toque de caixa até achar uma solucao mais automatizada :) Vlz Felipe att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:38:08 -0300 Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Ola Christopher, Pode dar mais detalhe ??? Lógico se isso nao for ultra mega secreto .. rsrsrsr pode ser em pvt se preferir. Mas interessante isso que vc falou. att, Waldir Borba Junior From: Christopher Giese - iRapida [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:40:58 -0300 Opa passei pela mesma situacao e trabalhei em cima de um applet para conexao via ssh ;) ficou legal t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Opa eh o seguinte o que vc precisa eh uma conexao SSH (usuario + senha) para que o auththpf faca determinada funcao e assim que tal conexao fecha o authpf termina tal funcao. entaum ao invez de vc usar uma conexao pelo putty por exemplo.. vc monta um applet java. hospeda em uma pagina. e este applet faz a funcao de conexao ssh para vc ;) segue ae alguns sites que usei de exemplo para implementar tal situacao: http://rumkin.com/tools/ssh/ http://javassh.org/download/2.0/html/download.html http://www.ece.osu.edu/computing/ssh_www.html espero ter auxiliado t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola Christopher, Pode dar mais detalhe ??? Lógico se isso nao for ultra mega secreto .. rsrsrsr pode ser em pvt se preferir. Mas interessante isso que vc falou. att, Waldir Borba Junior From: Christopher Giese - iRapida [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:40:58 -0300 Opa passei pela mesma situacao e trabalhei em cima de um applet para conexao via ssh ;) ficou legal t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Perfeito Christopher Vou me internar nessa solucao hj a tarde... vlz mesmo. att, Waldir Borba Junior From: Christopher Giese - iRapida [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:50:06 -0300 Opa eh o seguinte o que vc precisa eh uma conexao SSH (usuario + senha) para que o auththpf faca determinada funcao e assim que tal conexao fecha o authpf termina tal funcao. entaum ao invez de vc usar uma conexao pelo putty por exemplo.. vc monta um applet java. hospeda em uma pagina. e este applet faz a funcao de conexao ssh para vc ;) segue ae alguns sites que usei de exemplo para implementar tal situacao: http://rumkin.com/tools/ssh/ http://javassh.org/download/2.0/html/download.html http://www.ece.osu.edu/computing/ssh_www.html espero ter auxiliado t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola Christopher, Pode dar mais detalhe ??? Lógico se isso nao for ultra mega secreto .. rsrsrsr pode ser em pvt se preferir. Mas interessante isso que vc falou. att, Waldir Borba Junior From: Christopher Giese - iRapida [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:40:58 -0300 Opa passei pela mesma situacao e trabalhei em cima de um applet para conexao via ssh ;) ficou legal t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] Waldir Borba Junior wrote: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Oi Waldir, tanto a solução do Christopher, um java applet, como a solução do Patrick são interessantes. :-) Abraço, Felipe. Waldir Borba Junior escreveu: Ola Felipe, É uma saida, então seria interessante criar uma espécia de discador ( para máquinas windows ) que enviaria o usuario/senha e abriria uma conexao SSH transparente ... Soh que agora escrevendo isso ja vi um problema, ele sempre vai ter que ficar na dependencia de alguma ferramenta para abrir a conexao :( Mas nao deixa de ser uma idéia para implementar a toque de caixa até achar uma solucao mais automatizada :) Vlz Felipe att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:38:08 -0300 Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Ola Felipe Com certeza são, mas vou invetir mais na solucao do applet, pois eu sou do tipo, que quando mais puder evitar instalar/mexer na maquina do usuario melhor, pois usuario eh um bicho foda, pode nao ter nada haver.. mas se vc instala um programa e no dia sequinte cai um parafuso do gabinete é cupla sua que foi instalar um programa e agora o parafuso caiu e a maquina ta mais lenta. E como ja nao tenho mais tanta paciencia assim para lidar com usuario, prefiro fiar longe :) Quem sabe numa segunda etapa eu faça a solucao do um PuttyDiscator :) att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 10:00:49 -0300 Oi Waldir, tanto a solução do Christopher, um java applet, como a solução do Patrick são interessantes. :-) Abraço, Felipe. Waldir Borba Junior escreveu: Ola Felipe, É uma saida, então seria interessante criar uma espécia de discador ( para máquinas windows ) que enviaria o usuario/senha e abriria uma conexao SSH transparente ... Soh que agora escrevendo isso ja vi um problema, ele sempre vai ter que ficar na dependencia de alguma ferramenta para abrir a conexao :( Mas nao deixa de ser uma idéia para implementar a toque de caixa até achar uma solucao mais automatizada :) Vlz Felipe att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:38:08 -0300 Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Beleza. A hora que tiver a solução pronta compartilha aí com nóixxx =) Felipe. Waldir Borba Junior escreveu: Ola Felipe Com certeza são, mas vou invetir mais na solucao do applet, pois eu sou do tipo, que quando mais puder evitar instalar/mexer na maquina do usuario melhor, pois usuario eh um bicho foda, pode nao ter nada haver.. mas se vc instala um programa e no dia sequinte cai um parafuso do gabinete é cupla sua que foi instalar um programa e agora o parafuso caiu e a maquina ta mais lenta. E como ja nao tenho mais tanta paciencia assim para lidar com usuario, prefiro fiar longe :) Quem sabe numa segunda etapa eu faça a solucao do um PuttyDiscator :) att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 10:00:49 -0300 Oi Waldir, tanto a solução do Christopher, um java applet, como a solução do Patrick são interessantes. :-) Abraço, Felipe. Waldir Borba Junior escreveu: Ola Felipe, É uma saida, então seria interessante criar uma espécia de discador ( para máquinas windows ) que enviaria o usuario/senha e abriria uma conexao SSH transparente ... Soh que agora escrevendo isso ja vi um problema, ele sempre vai ter que ficar na dependencia de alguma ferramenta para abrir a conexao :( Mas nao deixa de ser uma idéia para implementar a toque de caixa até achar uma solucao mais automatizada :) Vlz Felipe att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:38:08 -0300 Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Oi pessoal... Pelo que vi, tem como alterar algumas coisas naquela tela de logon do windows (se não me engano, é um tal de gina). Será que não poderiamos integrar essa tela de logon com o putty, e, não precisar pedir usuário e senha duas vezes?? É so uma idéia... :-) []´s Mauro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Com certeza.. apareceu umas buchas pra resolver aqui no trampo.. mas ateh o fim de semana quero ver se coloco noar. att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 10:08:04 -0300 Beleza. A hora que tiver a solução pronta compartilha aí com nóixxx =) Felipe. Waldir Borba Junior escreveu: Ola Felipe Com certeza são, mas vou invetir mais na solucao do applet, pois eu sou do tipo, que quando mais puder evitar instalar/mexer na maquina do usuario melhor, pois usuario eh um bicho foda, pode nao ter nada haver.. mas se vc instala um programa e no dia sequinte cai um parafuso do gabinete é cupla sua que foi instalar um programa e agora o parafuso caiu e a maquina ta mais lenta. E como ja nao tenho mais tanta paciencia assim para lidar com usuario, prefiro fiar longe :) Quem sabe numa segunda etapa eu faça a solucao do um PuttyDiscator :) att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 10:00:49 -0300 Oi Waldir, tanto a solução do Christopher, um java applet, como a solução do Patrick são interessantes. :-) Abraço, Felipe. Waldir Borba Junior escreveu: Ola Felipe, É uma saida, então seria interessante criar uma espécia de discador ( para máquinas windows ) que enviaria o usuario/senha e abriria uma conexao SSH transparente ... Soh que agora escrevendo isso ja vi um problema, ele sempre vai ter que ficar na dependencia de alguma ferramenta para abrir a conexao :( Mas nao deixa de ser uma idéia para implementar a toque de caixa até achar uma solucao mais automatizada :) Vlz Felipe att, Waldir Borba Junior From: Felipe Neuwald [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 09:38:08 -0300 Olá Waldir, você pode criar scripts para os usuários, onde fique uma coisa mais transparente, só pedindo usuário e senha. O usuário não precisa saber que aquilo é uma conexão criptografada com SSH e tal, só precisa saber que tem que colocar o usuário e a senha dele, e na hora de sair fechar a janela. Você pode usar telnet também, se não for problema passar os dados de usuário e senha em texto-puro. Uma boa combinação para acesso externo à redes é o authpf + openvpn. Dá pra fazer um tanto de coisas. :-) Boa sorte, Felipe. Waldir Borba Junior escreveu: Ola a Todos, Estava ontem estava a estudar o authpf e finalmente fiz funcionar... e realmente nao invetaram coisa melhor :) Agora tenho a seguinte duvida, para testar eu tive que fazer um acesso ssh para ele liberar o acesso a maquina do IP que eu conectei... Ai veio a pergunta: A unica forma de liberar acesso é somente via SSH ??? Ai me coloquei no lado de um usuario dos mais legos possívels tendo que explicar para ele que para poder navegar na internet ele primeiro tem que abrir um acesso SSH autenticar e ai sim ele pode navegar. Não existe uma outra forma menos trabalhosa para um usuario leigo ??? algo como tentar navegar solicitar usuario e senha e fazer logar do modo transparente sem ter que abrir um ssh. att, Waldir Borba Junior - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Waldir, Você já viu a solução IPFW + FreePFW? Sei que mudar de firewall é uma coisa chata e trabalhosa, mas é uma solução legal e os usuário fariam a autenticação via web. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Ola Ronan, Vou dar uma estuda e tentar migrar para PF att, Waldir Borba Junior From: Ronan Lucio [EMAIL PROTECTED] Reply-To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)freebsd@fug.com.br Subject: Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil Date: Wed, 10 May 2006 10:45:37 -0300 Waldir, Você já viu a solução IPFW + FreePFW? Sei que mudar de firewall é uma coisa chata e trabalhosa, mas é uma solução legal e os usuário fariam a autenticação via web. []s Ronan - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Mauro Pedrini wrote: Oi pessoal... Pelo que vi, tem como alterar algumas coisas na tela de logon do windows (se não me engano, é um tal de gina). Não seria legal integrar essa tela de logon com o putty, para não precisar pedir usuário e senha duas vezes?? É so uma idéia... :-) E possivel. .Net tem API pra isso, mas o duro e precisar de framework .Net no cliente. Deve ter outras API pra isso tambem mas acho que isso mata a flexibilidade da coisa. Primeiro porque haverao clientes com windows 98, ate 2k3. Entao a modificacao teria q ser testada em todos. Depois, nem sempre que uma pessoa esta no computador ela vai querer estar na internet. Ai ja precisa colocar algo configuravel via painel de controle ou similar - deseja se conectar na internet automaticamente ao efetuar logon? Depois, as vezes o PC eh usado pelo pai, pela mae, pelo tio, pela tia, o irmao, o vizinho e o papagaio, e se cada um tiver seu usuario? Seu sistema faz oq? Recebe SSH de cada um desses usuarios? Ou impoe limites sobre como o usuario pode usar seu proprio PC? Bom acho que essa ideia eh bem especifica, deve ser perfeita pra algumas situacoes, mas nao eh proposito geral e provedores de servico wireless tem que conviver com proposito geral, especialmente no que tange a autenticacao, algo tao fundamental -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Waldir Borba Junior escreveu: Ola Ronan, Vou dar uma estuda e tentar migrar para PF att, Waldir Borba Junior Ola Valdir Migrar para PF ou outro firewall nao e' dificil. Se precisar de esclarecimentos do funcionamento me manda email em pvt pois nao estou acompanhando a lista de muito perto. :-) Abracos, Djony -- Djony W Tambosi Grameyer Equipamentos Eletronicos dw @ grameyer.com.br (47) 3374-1356 - ramal 229 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Em 10/05/06, Patrick Tracanelli [EMAIL PROTECTED] escreveu: E possivel. .Net tem API pra isso, mas o duro e precisar de framework.Net no cliente. Deve ter outras API pra isso tambem mas acho que issomata a flexibilidade da coisa. Primeiro porque haverao clientes comwindows 98, ate 2k3. Entao a modificacao teria q ser testada em todos. Depois, nem sempre que uma pessoa esta no computador ela vai quererestar na internet. Ai ja precisa colocar algo configuravel via painel decontrole ou similar - deseja se conectar na internet automaticamente ao efetuar logon? Depois, as vezes o PC eh usado pelo pai, pela mae, pelotio, pela tia, o irmao, o vizinho e o papagaio, e se cada um tiver seuusuario? Seu sistema faz oq? Recebe SSH de cada um desses usuarios? Ou impoe limites sobre como o usuario pode usar seu proprio PC?Bom acho que essa ideia eh bem especifica, deve ser perfeita pra algumassituacoes, mas nao eh proposito geral e provedores de servico wireless tem que conviver com proposito geral, especialmente no que tange aautenticacao, algo tao fundamentalOi Patrick,Realmente, se formos analisar pelo lado de provedores wireless fica completamente fora essa idéia. O que pensei foi em algo empresarial mesmo. Por exemplo, na empresa em que trabalhava antes, todo o controle de firewall era feito por um isa server da microsoft, pois preciva-se fazer o controle por usuário. Ou seja, com esta integração no logon, poderia-se utilizar a mesma base de usuários (neste caso o AD) fazendo a liberação de portas num firewall com PF da mesma forma que o isa. Não precisariamos nos importar com qual máquina ou IP um usuário está, e sim somente qual o seu usuário. Não sei se fui claro. A solução é bastante específica mesmo, e substituir o isa server era meu sonho :-) .Bom, pelo jeito ficou meio fora do contexto da lista. Um abraço,Mauro - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Que tal me ajudarem no client em C#/mono que estou desenvolvendo? Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Mauro Pedrini wrote: Em 10/05/06, *Patrick Tracanelli* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: E possivel. .Net tem API pra isso, mas o duro e precisar de framework .Net no cliente. Deve ter outras API pra isso tambem mas acho que isso mata a flexibilidade da coisa. Primeiro porque haverao clientes com windows 98, ate 2k3. Entao a modificacao teria q ser testada em todos. Depois, nem sempre que uma pessoa esta no computador ela vai querer estar na internet. Ai ja precisa colocar algo configuravel via painel de controle ou similar - deseja se conectar na internet automaticamente ao efetuar logon? Depois, as vezes o PC eh usado pelo pai, pela mae, pelo tio, pela tia, o irmao, o vizinho e o papagaio, e se cada um tiver seu usuario? Seu sistema faz oq? Recebe SSH de cada um desses usuarios? Ou impoe limites sobre como o usuario pode usar seu proprio PC? Bom acho que essa ideia eh bem especifica, deve ser perfeita pra algumas situacoes, mas nao eh proposito geral e provedores de servico wireless tem que conviver com proposito geral, especialmente no que tange a autenticacao, algo tao fundamental Oi Patrick, Realmente, se formos analisar pelo lado de provedores wireless fica completamente fora essa idéia. O que pensei foi em algo empresarial mesmo. Por exemplo, na empresa em que trabalhava antes, todo o controle de firewall era feito por um isa server da microsoft, pois preciva-se fazer o controle por usuário. Ou seja, com esta integração no logon, poderia-se utilizar a mesma base de usuários (neste caso o AD) fazendo a liberação de portas num firewall com PF da mesma forma que o isa. Não precisariamos nos importar com qual máquina ou IP um usuário está, e sim somente qual o seu usuário. Não sei se fui claro. A solução é bastante específica mesmo, e substituir o isa server era meu sonho :-) . Bom, pelo jeito ficou meio fora do contexto da lista. Um abraço, Mauro Ahh entendi, achei que a ideia era pro ambiente wireless. No seu caso seria uma boa mesmo, mas talvez haja solucoes mais faceis do que escrever algo na API do Windows pra fazer sessao ssh. Veja soh, voce ja pensou em integrar essa autenticacao AD [1] com FreeBSD de alguma forma? Seja usando SFU da Microsoft ou solucoes similares e nsswitch no FreeBSD. Acho que esse e mais o caminho. Ao integrar essa autenticacao voce pode modificar o auth-pf ou similar. A ideia e simples, qualquer programa suidbit que manipule as regras de firewall, mediante disparo de uma acao. Isso pode ser feito ate com shell script. No caso do authpf a acao e' o login, entao estrategicamente o authpf pode ser/eh a shell do usuario. O programa identifica se a sessao eh remota e pega o IP dai. No seu caso olha so, o que dispara a acao? Nao precisa ser login, nao precisa ser authpf. Uma vez integrado AD/LDAP no Windows/FreeBSD, voce pode disparar isso de outros modos, por exemplo via logon-script do lado servidor ou monitorar logs. Ja que o FreeBSD vai saber quem esta logando, voce cria uma solucao totalmente orientada ao servidor, sem mudar nada na maquina cliente. Talvez seria um caminho mais interessante a seguir. [1] http://www.fug.com.br/historico/html/freebsd/2004-10/msg00650.html -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Rafael Floriano Sousa Sales wrote: Que tal me ajudarem no client em C#/mono que estou desenvolvendo? O dmux, Que tal voce voltar o seu blog ou colocar um redirect permanent em http://www.crackit.com.br/dmux hehehe =) Eu indiquei 3 vezes a URL ja e agora que descobri que ta fora do ar :( Voltando ao SSH, ja viu o SharpSSH? Cliente SSH em C#, Open Source e licenca BSD: http://www.tamirgal.com/home/dev.aspx?Item=SharpSsh []s =) -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Oi Patrick,O link não funcionou :-(, mas eu entendi a idéia.Realmente, acho que tem razão. Pra que alterar a API do windows e todas as máquinas, se dá pra fazer isso direto no servidor. Boa idéia... vou pensar nisso. Pena que não tenho mais o ambiente, mas vou tentar instalar em casa pra teste.Assim que tiver alguma coisa, retorno pra lista. Acredito que mais gente tenha uma situação semelhante.Um abraço e valeu por enquanto, MauroEm 10/05/06, Patrick Tracanelli [EMAIL PROTECTED] escreveu: Mauro Pedrini wrote: Em 10/05/06, *Patrick Tracanelli* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: E possivel. .Net tem API pra isso, mas o duro e precisar de framework .Net no cliente. Deve ter outras API pra isso tambem mas acho que isso mata a flexibilidade da coisa. Primeiro porque haverao clientes com windows 98, ate 2k3. Entao a modificacao teria q ser testada em todos. Depois, nem sempre que uma pessoa esta no computador ela vai querer estar na internet. Ai ja precisa colocar algo configuravel via painel de controle ou similar - deseja se conectar na internet automaticamente ao efetuar logon? Depois, as vezes o PC eh usado pelo pai, pela mae, pelo tio, pela tia, o irmao, o vizinho e o papagaio, e se cada um tiver seu usuario? Seu sistema faz oq? Recebe SSH de cada um desses usuarios? Ou impoe limites sobre como o usuario pode usar seu proprio PC? Bom acho que essa ideia eh bem especifica, deve ser perfeita pra algumas situacoes, mas nao eh proposito geral e provedores de servico wireless tem que conviver com proposito geral, especialmente no que tange a autenticacao, algo tao fundamental Oi Patrick, Realmente, se formos analisar pelo lado de provedores wireless fica completamente fora essa idéia. O que pensei foi em algo empresarial mesmo. Por exemplo, na empresa em que trabalhava antes, todo o controle de firewall era feito por um isa server da microsoft, pois preciva-se fazer o controle por usuário. Ou seja, com esta integração no logon, poderia-se utilizar a mesma base de usuários (neste caso o AD) fazendo a liberação de portas num firewall com PF da mesma forma que o isa. Não precisariamos nos importar com qual máquina ou IP um usuário está, e sim somente qual o seu usuário. Não sei se fui claro. A solução é bastante específica mesmo, e substituir o isa server era meu sonho :-) . Bom, pelo jeito ficou meio fora do contexto da lista. Um abraço, MauroAhh entendi, achei que a ideia era pro ambiente wireless.No seu caso seria uma boa mesmo, mas talvez haja solucoes mais faceis doque escrever algo na API do Windows pra fazer sessao ssh. Veja soh, voce ja pensou em integrar essa autenticacao AD [1] com FreeBSD de algumaforma? Seja usando SFU da Microsoft ou solucoes similares e nsswitch noFreeBSD.Acho que esse e mais o caminho. Ao integrar essa autenticacao voce pode modificar o auth-pf ou similar. A ideia e simples, qualquer programasuidbit que manipule as regras de firewall, mediante disparo de umaacao. Isso pode ser feito ate com shell script. No caso do authpf a acao e' o login, entao estrategicamente o authpf pode ser/eh a shell dousuario. O programa identifica se a sessao eh remota e pega o IP dai. Noseu caso olha so, o que dispara a acao? Nao precisa ser login, naoprecisa ser authpf. Uma vez integrado AD/LDAP no Windows/FreeBSD, voce pode disparar isso de outros modos, por exemplo via logon-script do ladoservidor ou monitorar logs.Ja que o FreeBSD vai saber quem esta logando, voce cria uma solucaototalmente orientada ao servidor, sem mudar nada na maquina cliente. Talvez seria um caminho mais interessante a seguir.[1] http://www.fug.com.br/historico/html/freebsd/2004-10/msg00650.html --Patrick TracanelliFreeBSD Brasil LTDA.(31) 3281-9633 / 3281-3547[EMAIL PROTECTED]http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal!-Histórico: http://www.fug.com.br/historico/html/freebsd/Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Patrick, Estou dando seguimento aquele projeto de integração, vai o site que contem alguns esboços: http://labs.tompast.org/doku.php?id=wiki:ldap usando o OpenLDAP com base, esses schemas podem ser modificados para suprir as mais diversas necessidades, a ideia e que no final todas as configurações de servicos estejam na base para migrações do tipo live :) Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Talvez esse exemplo seja util, e de uma ideia de como implementar tal solução http://www.tamirgal.com/home/SourceView.aspx?Item=SharpSSHFile=SshShellTest.cs Carlos Em Qua, 2006-05-10 às 13:42 -0300, Rafael Floriano Sousa Sales escreveu: Que tal me ajudarem no client em C#/mono que estou desenvolvendo? Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd signature.asc Description: Esta é uma parte de mensagem assinada digitalmente - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Rafael Floriano Sousa Sales wrote: Patrick, Estou dando seguimento aquele projeto de integração, vai o site que contem alguns esboços: http://labs.tompast.org/doku.php?id=wiki:ldap usando o OpenLDAP com base, esses schemas podem ser modificados para suprir as mais diversas necessidades, a ideia e que no final todas as configurações de servicos estejam na base para migrações do tipo live :) Show, voce tem isso em testes ja? Implementado? -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
On 5/10/06, Patrick Tracanelli [EMAIL PROTECTED] wrote: Rafael Floriano Sousa Sales wrote: Patrick, Estou dando seguimento aquele projeto de integração, vai o site que contem alguns esboços: http://labs.tompast.org/doku.php?id=wiki:ldap usando o OpenLDAP com base, esses schemas podem ser modificados para suprir as mais diversas necessidades, a ideia e que no final todas as configurações de servicos estejam na base para migrações do tipo live :) Show, voce tem isso em testes ja? Implementado? -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br Long live Hanin Elias, Kim Deal! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Hehehe não em clientes, mais estou fazendo labs com shell script, claro que uma mudança no pf/ipfw nss_ldap+nsswitch para fazer: pf files ldap seria a opção mais elegante :) Estou fazendo o design do schema QoS as possibilidades são infinitas principalmente se alguem fizesse um port do login classes para ldap. Esses schemas tambem estarão disponíveis em versões para Active Director (ideia do patrick) mais algumas fuçadas no AD4Unix. Abraços -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] AUTHPF liberar acesso de modo mais agil
Uma prévia do client, sem a implementação da lib SharpSSH: http://labs.tompast.org/doku.php?id=wiki:authpf -- Rafael Floriano Sousa Sales Segurança da Informação Tompast IT Services e-mail: [EMAIL PROTECTED] +55-11-3207-2457 +55-11-8433-2281 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Opa encontrei o problema. tudo indica ser um pequeno defeito no devfs do freebsd 6.x ;) a solucao foi algumas alteracoes no fstab e no bootloader ai funcionou 100% :) estou terminando varios testes e tals... quando estiver tudo ok 100% e sobrar um tempinho vou escrever uma documentacao (leia-se receita de bolo) para implementacao de authpf no FreeBSD 6.x :) t+ pessoal Christopher Giese SkyWarrior [EMAIL PROTECTED] Christopher Giese - iRapida Telecom wrote: Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Christopher, Poderia compartilhar com a gente o pequeno defeito no devfs? Celso Em 14/02/06, Christopher Giese - iRapida Telecom[EMAIL PROTECTED] escreveu: Opa encontrei o problema. tudo indica ser um pequeno defeito no devfs do freebsd 6.x ;) a solucao foi algumas alteracoes no fstab e no bootloader ai funcionou 100% :) estou terminando varios testes e tals... quando estiver tudo ok 100% e sobrar um tempinho vou escrever uma documentacao (leia-se receita de bolo) para implementacao de authpf no FreeBSD 6.x :) t+ pessoal Christopher Giese SkyWarrior [EMAIL PROTECTED] Christopher Giese - iRapida Telecom wrote: Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Sim sim. como falei. vou documentar certinho ai lhes passo :) o importante eh que agora esta rodando 100% :) Celso Viana wrote: Christopher, Poderia compartilhar com a gente o pequeno defeito no devfs? Celso Em 14/02/06, Christopher Giese - iRapida Telecom[EMAIL PROTECTED] escreveu: Opa encontrei o problema. tudo indica ser um pequeno defeito no devfs do freebsd 6.x ;) a solucao foi algumas alteracoes no fstab e no bootloader ai funcionou 100% :) estou terminando varios testes e tals... quando estiver tudo ok 100% e sobrar um tempinho vou escrever uma documentacao (leia-se receita de bolo) para implementacao de authpf no FreeBSD 6.x :) t+ pessoal Christopher Giese SkyWarrior [EMAIL PROTECTED] Christopher Giese - iRapida Telecom wrote: Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org/ Palmas/TO ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
[FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
On Mon, 13 Feb 2006 16:59:03 -0200, Christopher Giese - iRapida Telecom wrote Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja De uma olhada na sua configiração ... cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Aqui ele tenta acessar um floppy (/dev/fd) acho que não é isso que você esta uerendo fazer ... Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release Rizzo -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Nilton Jose Rizzo 805 Informatica 021 2413 9786 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Authpf - pfctl: /dev/fd/4: No such file or directory
Opa.. acho que houve um engano ae.. /dev/fd/N nao tem nada haver com floppy ;) /dev/fd/1,2,3,4 ou o numero que for... eh o file descriptor :) thnkz Nilton Jose Rizzo wrote: On Mon, 13 Feb 2006 16:59:03 -0200, Christopher Giese - iRapida Telecom wrote Salve Senhores estou implementando authpf e acabou saindo um pequeno probleminha.. segue. as confs do authpf acho que ate estao certas o problema eh que quando eu vou logar (via authpf) ele loga e ja De uma olhada na sua configiração ... cai e aparece a seguinte mensagem NO cliente que estou usando para logar pfctl: /dev/fd/4: No such file or directory Aqui ele tenta acessar um floppy (/dev/fd) acho que não é isso que você esta uerendo fazer ... Unable to modify filters Connection to 192.168.188.78 closed. NO server (que esta rodando o authpf ## authpf[549]: pfctl exited abnormally ## alguma dica ? obs.: OS: FreeBSD 6.1 Pre-Release Rizzo -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- Nilton Jose Rizzo 805 Informatica 021 2413 9786 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br -- []´s Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - +55 44 3619 O futuro nada mais é que sonhos, projetos, esperanças que só serão possíveis se o hoje assim decidir. Nada mais temos neste mundo senão o exatamente agora. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] authpf
On Tue, Aug 09, 2005 at 07:10:20PM -0200, R. Filippus wrote: Boa tarde. Estou tentando implantar o authpf. Segui o faq do site do open: http://www.openbsd.org/faq/pf/pt/authpf.html Crei o usuario, e tento autenticar por ssh. Quando digito a senha, ele fecha a conexao SSH com o putty e também nao ativa as regras que cadastrei no arquivo authpf.rules. Colocou as ancoras do authpf no pf.conf ? Voce precisa criar tambem o /etc/authpf/authpf.conf ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
Em 10/08/05, Douglas Santos[EMAIL PROTECTED] escreveu: On Tue, Aug 09, 2005 at 07:10:20PM -0200, R. Filippus wrote: Boa tarde. Estou tentando implantar o authpf. Segui o faq do site do open: http://www.openbsd.org/faq/pf/pt/authpf.html Crei o usuario, e tento autenticar por ssh. Quando digito a senha, ele fecha a conexao SSH com o putty e também nao ativa as regras que cadastrei no arquivo authpf.rules. Colocou as ancoras do authpf no pf.conf ? Voce precisa criar tambem o /etc/authpf/authpf.conf ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
Bom dia Douglas. No /etc/pf.conf coloquei: rdr-anchor authpf/* Eu criei o /etc/authpf/authpf.conf com o seguinte conteudo: anchor authpf/* Criei também a classe de login no /etc/login.conf com o conteudo: authpf:\ :welcome=/etc/motd.authpf:\ :shell=/usr/sbin/authpf:\ :tc=default: Acredito que esteja faltando algo! Já vasculhei varias paginas do google! Em 10/08/05, R. Filippus[EMAIL PROTECTED] escreveu: Em 10/08/05, Douglas Santos[EMAIL PROTECTED] escreveu: On Tue, Aug 09, 2005 at 07:10:20PM -0200, R. Filippus wrote: Boa tarde. Estou tentando implantar o authpf. Segui o faq do site do open: http://www.openbsd.org/faq/pf/pt/authpf.html Crei o usuario, e tento autenticar por ssh. Quando digito a senha, ele fecha a conexao SSH com o putty e também nao ativa as regras que cadastrei no arquivo authpf.rules. Colocou as ancoras do authpf no pf.conf ? Voce precisa criar tambem o /etc/authpf/authpf.conf ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
On Wed, Aug 10, 2005 at 01:00:45PM -0200, R. Filippus wrote: Bom dia Douglas. No /etc/pf.conf coloquei: rdr-anchor authpf/* Eu criei o /etc/authpf/authpf.conf com o seguinte conteudo: anchor authpf/* Criei também a classe de login no /etc/login.conf com o conteudo: authpf:\ :welcome=/etc/motd.authpf:\ :shell=/usr/sbin/authpf:\ :tc=default: Acredito que esteja faltando algo! Já vasculhei varias paginas do google! Voce esqueceu do /etc/authpf/authpf.rules ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
Boa tarde Douglas. O authpf.rules já tem também. Apos trocar uma ideias com o Ederson por msn, vi que faltou os anchors no pf.conf. Obrigado pela ajuda. Vou fazer um faq e disponibilizar no meu blog ;) 2005/8/10, Douglas Santos[EMAIL PROTECTED]: On Wed, Aug 10, 2005 at 01:00:45PM -0200, R. Filippus wrote: Bom dia Douglas. No /etc/pf.conf coloquei: rdr-anchor authpf/* Eu criei o /etc/authpf/authpf.conf com o seguinte conteudo: anchor authpf/* Criei também a classe de login no /etc/login.conf com o conteudo: authpf:\ :welcome=/etc/motd.authpf:\ :shell=/usr/sbin/authpf:\ :tc=default: Acredito que esteja faltando algo! Já vasculhei varias paginas do google! Voce esqueceu do /etc/authpf/authpf.rules ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
On Wed, Aug 10, 2005 at 04:00:45PM -0200, R. Filippus wrote: Boa tarde Douglas. O authpf.rules já tem também. Apos trocar uma ideias com o Ederson por msn, vi que faltou os anchors no pf.conf. Obrigado pela ajuda. Vou fazer um faq e disponibilizar no meu blog ;) Acho que o FAQ oficial esta bem explicado. http://www.openbsd.org/faq/pf/pt/authpf.html#enable ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
Se for em uma base dos usuarios do samba, seria uma boa :D Você tem alguma documentacao? Em 10/08/05, João Henrique Freitas[EMAIL PROTECTED] escreveu: Olá, tudo blz? Agora que tal fazer uma aventura e tentar autenticar os usuários em uma base ldap ou outra coisa do gênero? Seria interessante, fiz algumas experiências e deram certo mas preciso recapitular as experiências at+ 2005/8/10, Douglas Santos [EMAIL PROTECTED]: On Wed, Aug 10, 2005 at 04:00:45PM -0200, R. Filippus wrote: Boa tarde Douglas. O authpf.rules já tem também. Apos trocar uma ideias com o Ederson por msn, vi que faltou os anchors no pf.conf. Obrigado pela ajuda. Vou fazer um faq e disponibilizar no meu blog ;) Acho que o FAQ oficial esta bem explicado. http://www.openbsd.org/faq/pf/pt/authpf.html#enable ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- - João Henrique Freitas - joaohf_at_gmail.com Americana-SP-Brasil BSD051283 http://www.livejournal.com/users/joaohf/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
Se der tudo certo neste final de semana eu refaço tudo oque eu fiz e gero uma documentação. ok? Em 10/08/05, R. Filippus[EMAIL PROTECTED] escreveu: Se for em uma base dos usuarios do samba, seria uma boa :D Você tem alguma documentacao? Em 10/08/05, João Henrique Freitas[EMAIL PROTECTED] escreveu: Olá, tudo blz? Agora que tal fazer uma aventura e tentar autenticar os usuários em uma base ldap ou outra coisa do gênero? Seria interessante, fiz algumas experiências e deram certo mas preciso recapitular as experiências at+ 2005/8/10, Douglas Santos [EMAIL PROTECTED]: On Wed, Aug 10, 2005 at 04:00:45PM -0200, R. Filippus wrote: Boa tarde Douglas. O authpf.rules já tem também. Apos trocar uma ideias com o Ederson por msn, vi que faltou os anchors no pf.conf. Obrigado pela ajuda. Vou fazer um faq e disponibilizar no meu blog ;) Acho que o FAQ oficial esta bem explicado. http://www.openbsd.org/faq/pf/pt/authpf.html#enable ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- - João Henrique Freitas - joaohf_at_gmail.com Americana-SP-Brasil BSD051283 http://www.livejournal.com/users/joaohf/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- - João Henrique Freitas - joaohf_at_gmail.com Americana-SP-Brasil BSD051283 http://www.livejournal.com/users/joaohf/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
Ok. Ficarei no aguardo. Vou procurar algo sobre usar a base de dados dos usuarios nix. Em 10/08/05, João Henrique Freitas[EMAIL PROTECTED] escreveu: Se der tudo certo neste final de semana eu refaço tudo oque eu fiz e gero uma documentação. ok? Em 10/08/05, R. Filippus[EMAIL PROTECTED] escreveu: Se for em uma base dos usuarios do samba, seria uma boa :D Você tem alguma documentacao? Em 10/08/05, João Henrique Freitas[EMAIL PROTECTED] escreveu: Olá, tudo blz? Agora que tal fazer uma aventura e tentar autenticar os usuários em uma base ldap ou outra coisa do gênero? Seria interessante, fiz algumas experiências e deram certo mas preciso recapitular as experiências at+ 2005/8/10, Douglas Santos [EMAIL PROTECTED]: On Wed, Aug 10, 2005 at 04:00:45PM -0200, R. Filippus wrote: Boa tarde Douglas. O authpf.rules já tem também. Apos trocar uma ideias com o Ederson por msn, vi que faltou os anchors no pf.conf. Obrigado pela ajuda. Vou fazer um faq e disponibilizar no meu blog ;) Acho que o FAQ oficial esta bem explicado. http://www.openbsd.org/faq/pf/pt/authpf.html#enable ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- - João Henrique Freitas - joaohf_at_gmail.com Americana-SP-Brasil BSD051283 http://www.livejournal.com/users/joaohf/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- - João Henrique Freitas - joaohf_at_gmail.com Americana-SP-Brasil BSD051283 http://www.livejournal.com/users/joaohf/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
João, Se puder envia pra mim tbém? Celso Em 10/08/05, João Henrique Freitas[EMAIL PROTECTED] escreveu: Se der tudo certo neste final de semana eu refaço tudo oque eu fiz e gero uma documentação. ok? Em 10/08/05, R. Filippus[EMAIL PROTECTED] escreveu: Se for em uma base dos usuarios do samba, seria uma boa :D Você tem alguma documentacao? Em 10/08/05, João Henrique Freitas[EMAIL PROTECTED] escreveu: Olá, tudo blz? Agora que tal fazer uma aventura e tentar autenticar os usuários em uma base ldap ou outra coisa do gênero? Seria interessante, fiz algumas experiências e deram certo mas preciso recapitular as experiências at+ 2005/8/10, Douglas Santos [EMAIL PROTECTED]: On Wed, Aug 10, 2005 at 04:00:45PM -0200, R. Filippus wrote: Boa tarde Douglas. O authpf.rules já tem também. Apos trocar uma ideias com o Ederson por msn, vi que faltou os anchors no pf.conf. Obrigado pela ajuda. Vou fazer um faq e disponibilizar no meu blog ;) Acho que o FAQ oficial esta bem explicado. http://www.openbsd.org/faq/pf/pt/authpf.html#enable ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- - João Henrique Freitas - joaohf_at_gmail.com Americana-SP-Brasil BSD051283 http://www.livejournal.com/users/joaohf/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- - João Henrique Freitas - joaohf_at_gmail.com Americana-SP-Brasil BSD051283 http://www.livejournal.com/users/joaohf/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] authpf
Boa tarde. Estou tentando implantar o authpf. Segui o faq do site do open: http://www.openbsd.org/faq/pf/pt/authpf.html Crei o usuario, e tento autenticar por ssh. Quando digito a senha, ele fecha a conexao SSH com o putty e também nao ativa as regras que cadastrei no arquivo authpf.rules. -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
