> Ahh entendi, achei que a ideia era pro ambiente wireless.
> 
> No seu caso seria uma boa mesmo, mas talvez haja solucoes 
> mais faceis do que escrever algo na API do Windows pra fazer 
> sessao ssh. Veja soh, voce ja pensou em integrar essa 
> autenticacao AD [1] com FreeBSD de alguma forma? Seja usando 
> SFU da Microsoft ou solucoes similares e nsswitch no FreeBSD.
> 
> Acho que esse e mais o caminho. Ao integrar essa autenticacao 
> voce pode modificar o auth-pf ou similar. A ideia e simples, 
> qualquer programa suidbit que manipule as regras de firewall, 
> mediante disparo de uma acao. Isso pode ser feito ate com 
> shell script. No caso do authpf a acao e' o login, entao 
> estrategicamente o authpf pode ser/eh a shell do usuario. O 
> programa identifica se a sessao eh remota e pega o IP dai. No 
> seu caso olha so, o que dispara a acao? Nao precisa ser 
> login, nao precisa ser authpf. Uma vez integrado AD/LDAP no 
> Windows/FreeBSD, voce pode disparar isso de outros modos, por 
> exemplo via logon-script do lado servidor ou monitorar logs.
> 
> Ja que o FreeBSD vai saber quem esta logando, voce cria uma 
> solucao totalmente orientada ao servidor, sem mudar nada na 
> maquina cliente.
> 
> Talvez seria um caminho mais interessante a seguir.


Ele pode criar vbscript, que pega o login do usuário, o pc que está logando
e já faz um ssh. Bastaria passar a senha e usuario pro cliente de ssh,
obtendo estas informaçoes via vbscript e colocar o logon no profile do cara.


Isso aí já permitira o básico, que é fazer o pf liberar por login, ao invés
de IP.

No site da technet tem exemplos de scripts que pegam isso, para, por
exemplo, mudar o papel de parede.

A único incoveniente seria criar todos os logins no Free.... Ou então
fazê-lo autenticar no LDAP (AD)...


A partir daí, é só fazer o mesmo com o squid+proxy (usando diretivas
modificando o comportamento do IE), que as 2 funçoes básicas do ISA já foram
"migradas".

:)

Attachment: smime.p7s
Description: S/MIME cryptographic signature

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a