2013/5/22 ciracusa <[email protected]> > ** > > Mas sofisticado seria usar autenticación centralizada contra una DB o un > Active Directory > > Tenes algún ejemplo sobre alguna implementación sobre Plataformas Libres¿? >
Es cuestión de buscar en Google. > O más sofisticación aún usar los certificados en conjunto con un token > USB > > > Esta era la idea, o lo que buscaba, pero no se "como buscar" esta solución. > Tambien buscando Openvpn + token en Google. Una de las ventajas de usar los clásicos certificados + password es que con "robarse" los certificados no es suficiente. Si ademas validas la autenticación con un backend en una base de datos, ldap o un Active Directory (estoy con esto mismo ahora) puedes cambiar regularmente el password manteniendo los certificados y no vas a tener mayores problemas. Pero, contra lo que nunca va a poder lidiar del todo bien es contra la deslealtad de un empleado. Saludos -- "La Voluntad es el único motor de nuestros logros" http://blog.ngen.com.ar/
