El mar, 16-11-2004 a las 12:06, NYARLATHOTEP El Caos Reptante escribió: > otra idea es usar la autenticacion del sistema como tal; pero ocurre > que la autenticacion tambien se debe hacer desde un tercer sistema. > > o sea > > maquina A (en el cual estoy) > webmail > sistema > > maquina B (la que pertenece a otra empresa pero se comunica con A para > algunas transacciones) > sistema de esta empresa > > no se genera un problema de seguridad en este caso?
Siempre y cuando uses conexiones no encriptadas y tus contrasenas viajen en formato texto. Aplica una capa de TLS o SSL. > por otro lado openwebmail tiene un sistema de autenticacion con ldap, > pero, no se si es efecto de dormir poco, pero realmente no me he > podido orientar de forma adecuada con ldap. ¿usar un campo shadow en > la tbla de usuarios, el cual contenga la contraseña encriptada (MD5), > y que ldap se comuique con postgres? puede ser lo mas valido Eso si lo puedes hacer. Que problema tuviste? -- Rodrigo Henriquez M. Corporacion Linux S.A. http://www.corporacionlinux.cl
