Re: [Techinfo] Picit off: MaYoR - Samba
Hello! >Tartományba szervezett gépekre belépésnél sok szertárban látjuk, >hogy egymás bejelentkezését használják (lusták kijelentkezni, időhiányra hivatkoznak stb.). Akkor ok nem hasznaljak a tartomanyi bejelentkezes elonyeit. Kell egy olyan automatikus bejelentkezest csinalni, amit ok kozosen hasznalhatnak. >Van, aki "képtelen megjegyezni a nevét, jelszavát. > Ők felírják egy cetlire és a legrosszabb esetben > rajszöggel szemmagasságban ki van téve. Akkor a naplos jelszavat sem tudja megjegyezni, s az tis cetlizi? Akkor meg nem mindegy? Termeszetesen a naploban azon felhaaznalok, akik nem az intezmeny dolgozoi, tanuloi, nem az AD,LDAP-on keresztul azonositjak magukat, ezt a naplonak kezelnie kell. Sajnalattal hallom a cetlizest, mert ez nalunk elkepzelhetetlen. Ezert is nem merult fel bennem. Bar tovabbra is fenntartom, ha valaki a naplos jelszavat meg tudja jegyezni, akkor a masikat is megtudna. Ha meg tenyleg nem kepes megjegyezni egyetlen jelszavat sem, akkor nem biztos, hogy tanarnak alkalmas, s akkor a naplos jelszavat is cetlizne. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Picit off: MaYoR - Samba
+1 2017-09-15 07:48 keltezéssel, Kelemen Mihály írta: 2017.09.14. 20:21 keltezéssel, Molnár Péter írta: Hello! >Ez nem csupán technikai hanem adatvédelmi ügy is. (Minősített adatok) Nem ertem ennek mi koze van az adatvedelmi kerdeshez. Ha a naploban rogzitettek, hogy ki lephet be, s a naploban meg van, hogy kinek mihez van joga, akkor annak mi koze van ahhoz, hogy a belepesi jogosultsag ellenorzese hol tortenik? Attol, hogy valakinek van azonositoja az AD-ben, LDAP-ban, meg nem biztos, hogy van belepesi joga a naploba. Ha valaki az AD-ben, LDAP-ban rendszergazda, full jogokkal, attol a naploban lehet semmi joga. Nem ertem, de tenyleg. Szerintem nem ennyiről van szó. A Mayorban nem csak tanárok, diakok, hanem szülők bejelentkezését is meg kell oldani. Mindenkinek más más hozzáféréssel. Nálunk az egyik igazgató helyettes adminisztrálja a Mayor rendszert. Informatika szakos, de az iskola rendszerében nem rendszergazda, viszont a Mayorban igen. A két rendszer szétválasztásának számos oka van. Tartományba szervezett gépekre belépésnél sok szertárban látjuk, hogy egymás bejelentkezését használják (lusták kijelentkezni, időhiányra hivatkoznak stb.). Van, aki "képtelen megjegyezni a nevét, jelszavát. Ők felírják egy cetlire és a legrosszabb esetben rajszöggel szemmagasságban ki van téve. A diákok is látják. Volt egy idő, amikor a wifi-t csak a tanárok használhatták a tartományi név/jelszó megadásával. A belépéseket naplóztuk. A tartósan táppénzen lévő kolléga volt 100 különböző mac-címmel a wifi-n. Ha a Mayorban is ezt a nevet/jelszót használtuk volna, az katasztrofális lenne. -- *** Hábel György rendszergazda Szerb Antal Gimnázium, Budapest *** ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Picit off: MaYoR - Samba
2017.09.14. 20:21 keltezéssel, Molnár Péter írta: Hello! >Ez nem csupán technikai hanem adatvédelmi ügy is. (Minősített adatok) Nem ertem ennek mi koze van az adatvedelmi kerdeshez. Ha a naploban rogzitettek, hogy ki lephet be, s a naploban meg van, hogy kinek mihez van joga, akkor annak mi koze van ahhoz, hogy a belepesi jogosultsag ellenorzese hol tortenik? Attol, hogy valakinek van azonositoja az AD-ben, LDAP-ban, meg nem biztos, hogy van belepesi joga a naploba. Ha valaki az AD-ben, LDAP-ban rendszergazda, full jogokkal, attol a naploban lehet semmi joga. Nem ertem, de tenyleg. Szerintem nem ennyiről van szó. A Mayorban nem csak tanárok, diakok, hanem szülők bejelentkezését is meg kell oldani. Mindenkinek más más hozzáféréssel. Nálunk az egyik igazgató helyettes adminisztrálja a Mayor rendszert. Informatika szakos, de az iskola rendszerében nem rendszergazda, viszont a Mayorban igen. A két rendszer szétválasztásának számos oka van. Tartományba szervezett gépekre belépésnél sok szertárban látjuk, hogy egymás bejelentkezését használják (lusták kijelentkezni, időhiányra hivatkoznak stb.). Van, aki "képtelen megjegyezni a nevét, jelszavát. Ők felírják egy cetlire és a legrosszabb esetben rajszöggel szemmagasságban ki van téve. A diákok is látják. Volt egy idő, amikor a wifi-t csak a tanárok használhatták a tartományi név/jelszó megadásával. A belépéseket naplóztuk. A tartósan táppénzen lévő kolléga volt 100 különböző mac-címmel a wifi-n. Ha a Mayorban is ezt a nevet/jelszót használtuk volna, az katasztrofális lenne. -- Üdvözlettel: Kelemen Mihály ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Picit off: MaYoR - Samba
Hello! >Ez nem csupán technikai hanem adatvédelmi ügy is. (Minősített adatok) Nem ertem ennek mi koze van az adatvedelmi kerdeshez. Ha a naploban rogzitettek, hogy ki lephet be, s a naploban meg van, hogy kinek mihez van joga, akkor annak mi koze van ahhoz, hogy a belepesi jogosultsag ellenorzese hol tortenik? Attol, hogy valakinek van azonositoja az AD-ben, LDAP-ban, meg nem biztos, hogy van belepesi joga a naploba. Ha valaki az AD-ben, LDAP-ban rendszergazda, full jogokkal, attol a naploban lehet semmi joga. Nem ertem, de tenyleg. -- Udv: Molnar Peter http://www.petersoft.hu --- Az e-mailen az AVG vírusellenőrzést végzett. http://www.avg.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Picit off: MaYoR - Samba
Szia Ez nem csupán technikai hanem adatvédelmi ügy is. (Minősített adatok) Molnar Peter(időpont: 2017. szept. 14., Cs, 14:33) ezt írta: > Hello! > > >Nyilván technikailag meg lehet csinálni. > >Kérdés, hogy mennyire érdemes... > >A napló elég csiklandós adatokat tartalmaz(hat), > >szerintem érdemes külön kezelni. > Szerintem pont forditva. > Ha a naplo adatbazisaban nincs jelszo tarolva, sehogy sem, annal > biztonsagosabb nincs. > Nem mindennap hallunk LDAP, AD feltoresrol hireket. > Ellenben webes adatbazisokrol eleg sokat. > Szoval nem ertem miert lenne jobb a 2 kulon account. > > -- > Tisztelettel: > Molnar Peter > http://www.petersoft.hu > > ___ > Techinfo mailing list > Techinfo@lista.sulinet.hu > Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo > Illemtan: http://www.szag.hu/illemtan.html > Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ > -- A Gmail mobilalkalmazásból elküldve ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Picit off: MaYoR - Samba
Hello! >Nyilván technikailag meg lehet csinálni. >Kérdés, hogy mennyire érdemes... >A napló elég csiklandós adatokat tartalmaz(hat), >szerintem érdemes külön kezelni. Szerintem pont forditva. Ha a naplo adatbazisaban nincs jelszo tarolva, sehogy sem, annal biztonsagosabb nincs. Nem mindennap hallunk LDAP, AD feltoresrol hireket. Ellenben webes adatbazisokrol eleg sokat. Szoval nem ertem miert lenne jobb a 2 kulon account. -- Tisztelettel: Molnar Peter http://www.petersoft.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: [Techinfo] Picit off: MaYoR - Samba
Nyilván technikailag meg lehet csinálni. Kérdés, hogy mennyire érdemes... A napló elég csiklandós adatokat tartalmaz(hat), szerintem érdemes külön kezelni. És az sem hivatkozási alap, hogy akkor két account kell a suliban, mert amúgy is van mindenkinek egyéb helyen legalább 6-8... (FB, Google, etc...) Gy. 2017-09-14 10:23 keltezéssel, Takacs Tibor írta: Sziasztok! Néztem a MaYoR wiki-t, AD-ből tud authentikálni, nálunk Samba "AD" van. Szerintetek érdemes lenne a diákokat onnan "áthúzni", azaz, hogy a sulis jelszava és a MaYoR jelszava is azonos legyen? Csinált valaki ilyet esetleg? Köszi, üdv: TT ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ -- *** Hábel György rendszergazda Szerb Antal Gimnázium, Budapest *** ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/