+ Responder ao Tópico



  1. #1
    ocire
    Visitante

    Padrão ALGUEM CONHECE ??

    Boa noite alguem conhece algum programa em linux que faz os usuarios se autenticarem como se fosse no w2000 e ter o controle dos mesmos de o que estão acessando, restringir acessos, etc. Grato pela resposta.

  2. #2

    Padrão ALGUEM CONHECE ??

    da para ser um "pouco" mais especifico no que voce quer ?? Nao sou la muito bom de windows 2k e ainda mais de ADS.



  3. #3
    ocire
    Visitante

    Padrão ALGUEM CONHECE ??

    desculpe pela ma expressão. É o seguinte o w2000 tem um sistema para o usuario se autenticar na rede com login e senha, neste momento que o usuario se loga no w2000server tem um script autorizando o que o usuario pode ou não fazer, certo ... agora eu gostaria de saber se no linux tem como fazer isso, que os usuarios w98 ou 2000 se autenticasse em um server linux e o mesmo desse acesso ou não aos programas ..etc... Grato pelas respostas.

  4. #4
    sinistrow
    Visitante

    Padrão ALGUEM CONHECE ??

    Voce pode fazer isso com LDAP. Implementei uma
    solucao dessa em uma rede Novel. Para fazer isso com Active Directory (MS) eh tranquilo...

    []'s

    --
    Daniel B. Cid, CISSP
    [email protected]



  5. #5

    Padrão ALGUEM CONHECE ??

    Você pode fazer isso pelo samba ou pelo ssh...
    Mas tem uma coisinha, estes programas serão executados no server ou no terminal? Isso altera muito as coisas...
    Estas máquinas (terminais) são win ou lin?

  6. #6
    ocire
    Visitante

    Padrão ALGUEM CONHECE ??

    Grato pelas respostas a pergunta do amigo vonlinkertain este programas serão executados pelo terminal a unica coisa que preciso é que o usuario se autentique antes .. e os terminais são win ... Qto ao amigo sinistrow poderia me indicar um tutor de como implementar o LDAP conforme vc disse ? Grato mais uma vez



  7. #7

    Padrão ALGUEM CONHECE ??

    bom, o que voce pode fazer eh:

    estudar PAM (/etc/limits.conf) eh um bom comeco...
    fazer um patch do kernel estilo pax, grsecurity ou lids ...
    usar chroot ou jail no logon do cara...

    voce so tera um acrescimo de espaco pois tera que copiar varias coisas para o home do cara, ou entao usar um home em comum, nao sei como voce quer.

    se os terminais sao windows voce tera que usar o samba para que eles se autentiquem no samba, voce pode passar as politicas com GPO (e esse o nome desse treco de politicas da MS neh? nao lembro direito) restringindo o acesso local ao terminal windows, ai o usuario tera que logar novamente no linux qdo acessar o terminal.


    a solucao do daniel eh muito boa com LDAP mas eu acho que dependendo do seu conhecimento no assunto voce vai suar um pouco para integrar tudo mas eh realmente muito bom, tenho samba, squid, smtp/pop em cima de LDAP aqui. (e ponho mais o que prescisar hehe )

    po.. tai qdo foi que tu tirou teu CISSP Daniel ? eu ainda tou estudando para tirar o CCNA hehe