On Sep 20, 2013, at 17:26 , leonardo <m...@leonardo.ma> wrote: > On 09/20/2013 03:38 PM, Nemesis wrote: >> Rispondo a tutti: >> >> * l'interfaccia web ha una spunta (che è OFF di default) per salvare >> le credenziali > > secondo me questo è sbagliato. Non ci deve essere l'opzione, non ci deve > essere un posto dove ci sia uno storage in chiaro delle password dei > nodi. Se l'operazione avviene via https al limite si può spostare una > password per far girare lo script (è comunque brutto), ma non salvare > password. > >> * si possono usare anche altri metodi che non hanno bisogno di >> credenziali, come SNMP o MUNIN o API HTTP, il sistema è estendibile > > mi pare molto meglio :-) >
L'idea era usare questo [1] per i device con OpenWRT. Il problema è che per accedere devi in ogni caso autenticarti. Con SNMP non avremmo questo problema (ma dai per scontato che tutti abbiano SNMP) ma per usare SSH o quel che ho linkato richiede di autenticarsi. Il vantaggio di SSH e HTTP API (attenzione che anche qui si da per scontato la presenza del modulo RPC luci + un web server minimale) è che puoi direttamente interagire con UCI [2] per ottenere tutte le informazioni. Se hai idee migliori..proponi! :) [1] http://luci.subsignal.org/trac/wiki/Documentation/JsonRpcHowTo [2] http://wiki.openwrt.org/doc/uci _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless