"Leonardo Pinto" <[EMAIL PROTECTED]> writes: > N�o queria entrar em detalhes pois s�o quest�es cruzadas dentro do > mesmo contexto. Uma � o armazenamento de senha encriptadas dentro de > banco de dados (MySQL por exemplo), banco de dados este que usu�rios > "n�o confi�veis" ter�o acesso.
O armazenamento de senhas criptografadas no banco de dados est� restrito � seguran�a e ao algoritmo usado no banco de dados. Se h� uma falha no banco de dados e esta � explor�vel, n�o importa o que h� ao redor dele. > A outra � a centraliza��o dos "meus" usu�rios/dom�nios intranet. A > quest�o �, n�o somente cria��o de contas e sim algo um pouquinho mais > extenso como: pastas "home" destes e privil�gios em geral. > > Hoje quando quero criar um usu�rio para uma intranet tenho que acessar > remotamente (SSH), executar um script personalizado para cada estrutura > Organizacional bem distintas. > Tipo: "add_samba.sh nome_usuario pasta grupo privilegios etc..." Este � um procedimento padr�o de configura��o. Sistemas distintos exigem a��es distintas. Tentar unificar estas estruturas, em muitos casos, pode trazer preju�zos ao inv�s de benef�cios. A flexibilidade que tem-se em sistemas isolados � enorme e nunca h� o risco de conflitos. Talvez voc� possa repensar seu m�todo de trabalho ou ent�o ter� que adapt�-lo mais �s tuas necessidades. Minha abordagem � bem diferente: eu tenho configura��es individuais nos clientes e armazeno diversas informa��es cr�ticas em meu servidor, com um sistema de versionamento e com anota��es sobre cada mudan�a ou o motivo de algo estar presente. Se preciso replicar alguma estrutura, posso tomar uma configura��o qualquer como base e adapt�-la � situa��o do outro cliente. Para implantar as altera��es, eu simplesmente recupero as informa��es do meu servidor e pronto. > Sei da exist�ncia de Ns ferramentas mas n�o quero um mundo de op��es > de configura��es Linux exposta na internet. A princ�pio somente isto: > Cria��o/exclus�o de usu�rios e privil�gios de um dado Cliente. > Usu�rios intranet sem shell e sem acesso externo, que no caso de uma > invas�o somente isto poder� ser feito, correto?! Voc� est� questionando se est� correto o que voc� deseja ou algo referente a seguran�a? Se for o que voc� deseja, suponho que sim, j� que voc� est� falando. Se for algo relacionado a seguran�a � preciso analisar diversas coisas antes de dizer um "acho que sim" ou um "acho que n�o". > Fico tentado com o LDAP, sei que � a palavra de ordem do momento > mas como ficar� meus scripts de configura��o do usu�rio criado?! Qual o problema com os scripts? Se eles est�o projetados de uma forma gen�rica funcionar�o sem problemas. Se eles est�o projetados de uma forma amarrada a outras coisas, ele obviamente depender� de outras coisas. Somente uma an�lise dos scripts permitir� dizer o n�vel de depend�ncia deles com o restante do sistema. Lembre-se que seguran�a � um *processo* e n�o um *estado*. N�o importa o que voc� fez, se voc� estagnar corre o risco de ficar inseguro. Sds, -- Godoy. <[EMAIL PROTECTED]> --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
