Boa Tarde,

   Gostaria da ajuda dos colegas para buscar alternativas para o
seguinte cenário:

   Servidor LDAP:
      - FreeBSD 5.4
      - OpenLDAP 2.2.27
      - nss_ldap-1.239
      - pam_ldap-1.7.8

   Clientes:
      - FreeBSD 5.4
      - Fedora Core 3
      - Kurumin 4.0

   Estamos implantando, em fase de teste, clientes Linux/FreeBSD como
desktop utilizando LDAP como método de autenticação e NFS para montagem
dos homes.

   Bom, constatamos que nas máquinas clientes o ROOT pode fazer SU para
qualquer usuário da base LDAP, podendo assim ver todos os arquivos deste
usuário (PROBLEMA).

   A minha pergunta é, como podemos contornar este problema?

   Obs.:
       1) Antes de testarmos o LDAP estavamos utilizando NIS, o qual
apresentava a mesma fragilidade.
       2) O NFS está restrito a minha sub-rede

--
Atenciosamente,


Everton Gamba Lermen
[EMAIL PROTECTED]
Fone: 51 476 8621
ICQ#: 210328030
MSN#: [EMAIL PROTECTED]

  Setor de Redes e Servidores
  Centro de Informática
  Unilasalle - Unidade Centro
  Site: www.unilasalle.edu.br

  Av. Victor Barreto, 2288
  Canoas/RS - Brasil
  CEP:  92010-000
  Fax:  51 472 3511

"Escolha um trabalho que vc ame e não terá que trabalhar um único dia em sua vida."
(Confúcio)



_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a