sistema de seguridad
otra idea es usar la autenticacion del sistema como tal; pero ocurre que la autenticacion tambien se debe hacer desde un tercer sistema. o sea maquina A (en el cual estoy) webmail sistema maquina B (la que pertenece a otra empresa pero se comunica con A para algunas transacciones) sistema de esta empresa no se genera un problema de seguridad en este caso? por otro lado openwebmail tiene un sistema de autenticacion con ldap, pero, no se si es efecto de dormir poco, pero realmente no me he podido orientar de forma adecuada con ldap. ¿usar un campo shadow en la tbla de usuarios, el cual contenga la contraseña encriptada (MD5), y que ldap se comuique con postgres? puede ser lo mas valido saludos
sistema de seguridad
El mar, 16-11-2004 a las 12:06, NYARLATHOTEP El Caos Reptante escribió: otra idea es usar la autenticacion del sistema como tal; pero ocurre que la autenticacion tambien se debe hacer desde un tercer sistema. o sea maquina A (en el cual estoy) webmail sistema maquina B (la que pertenece a otra empresa pero se comunica con A para algunas transacciones) sistema de esta empresa no se genera un problema de seguridad en este caso? Siempre y cuando uses conexiones no encriptadas y tus contrasenas viajen en formato texto. Aplica una capa de TLS o SSL. por otro lado openwebmail tiene un sistema de autenticacion con ldap, pero, no se si es efecto de dormir poco, pero realmente no me he podido orientar de forma adecuada con ldap. ¿usar un campo shadow en la tbla de usuarios, el cual contenga la contraseña encriptada (MD5), y que ldap se comuique con postgres? puede ser lo mas valido Eso si lo puedes hacer. Que problema tuviste? -- Rodrigo Henriquez M. Corporacion Linux S.A. http://www.corporacionlinux.cl
sistema de seguridad
por otro lado openwebmail tiene un sistema de autenticacion con ldap, pero, no se si es efecto de dormir poco, pero realmente no me he podido orientar de forma adecuada con ldap. ¿usar un campo shadow en la tbla de usuarios, el cual contenga la contraseña encriptada (MD5), y que ldap se comuique con postgres? puede ser lo mas valido Eso si lo puedes hacer. Que problema tuviste? lo escribi en forma de pregunta, no como una consulta, es lo que pretendo hacer, pero lo que sucede que recien empiezo a ver dicho tema (como cuando piensas ¿estare en lo correcto? asi que me e dedicado a estudiar sobre openldap, para luego implementarlo. deseenme suerte... de lo contrario: preguntare en la lista :P saludos P.D: si alguien tiene dicho tipo de experinecia que me avise
sistema de seguridad
hola, escribo para solicitar ayuda. debo implementar un sistema de seguridad, y me gustaria que me guien. el sistema principal trabaja con las contraseñas que existen en una base de datos, y es necesario eliminar el campo de la password de la BD. Tambien se trabaja con un sitema de correos, el cual tambien debe verificar la contraseña, la cual la obtiene desde la BD, pero no la valida con la misma. Y por otro lado existe un tercer sistema el cual se relaciona con el primero, solo en la sincronizacion de datos. Cual seria la mejor manera de eliminar de las bases de datos las contraseñas y poder verificar el ingreso de los usuarios a estos 3 sistemas? habia pensado en Openldap, pero espero alguna ayuda. Saludos.
