+ Responder ao Tópico



  1. 19-05-2008, 12:13 #1
    Julianne
    Julianne está desconectado
    Avatar de Julianne
    Ingresso
    Feb 2008
    Posts
    3

    Padrão Samba+OpenLdap+Kerberos

    Estou implementando um PDC na empresa em que trabalho e queria informações sobre esta solução, gostaria de saber quais as vantangens e desvantagens de implementa-la. O ldap com o samba seria uma boa solução? O kerberos viria a dar uma contribuição significativa, levando em consideração a sua complexidade de configuração?

    Desde já agradeço pela ajuda!!
    Citação Citação
  2. 26-05-2008, 20:46 #2
    equeiroga
    equeiroga está desconectado
    Avatar de equeiroga
    Ingresso
    Sep 2006
    Posts
    50

    Padrão

    Julianne,

    Quanto ao Kerberos, não vou saber te falar nada, pois nunca adotei soluções com ele, mas vc pode consultar alguns sites como Kerberos: The Network Authentication Protocol ou Kerberos - Wikipédia, a enciclopédia livre

    Quanto ao LDAP, é uma mão na roda.

    O LDAP te dá a possibilidade de criar uma base de dados única no que diz respeito a contas de usuários e/ou máquinas. Por exemplo, no seu caso, é perfeitamente possível criar um PDC com o samba e integrá-lo ao LDAP, ou seja, os usuários vão fazer a autenticação na rede através da base do LDAP, assim, os usuários não precisam ser adicionados ao samba.

    Depois vc resolve implantar na rede um proxy com squid, e ele vai ser autenticado. Sendo assim vc vai ter que criar as contas dos seus 200 ou 300 usuários pra que eles autentiquem no proxy tb, certo????

    ERRADO!!!!! Vc integra o seu proxy à base LDAP e pronto. Depois vc decide colocar um servidor de email com o postfix. Basta integrá-lo também ao LDAP

    Entendeu??

    "Mas como nem tudo são flores", com este tipo de solução, eu vejo 2 problemas.

    1- Achei o LDAP complexo de se configurar, apanhei bastante, e até hoje apanho muito toda vez que vou colocar um em uma rede (sendo que não implantei tantos servidores assim ''). Nunca encontrei nenhum material na internet, mesmo em inglês, de qualidade inquestionável, exceto a documentação do site oficial, que é MUITO extensa.

    2- Como vc tem uma base única de usuários, vc só tem uma senha, então se uma senha for descoberta, todas vão ser descobertas. Cabe então ao administrador educar os usuários a criarem senhas fortes.
    Última edição por equeiroga; 26-05-2008 às 20:56.
    Citação Citação
  3. 31-05-2008, 09:35 #3
    Julianne
    Julianne está desconectado
    Avatar de Julianne
    Ingresso
    Feb 2008
    Posts
    3

    Padrão

    equeiroga,

    Obrigada pela resposta. Quanto ao ldap, já consegui verificar as suas vantagens, ainda não tinha reparado bem nas suas desvantagens. Valeu mesmo!!
    Citação Citação



« Tópico Anterior | Próximo Tópico »