+ Responder ao Tópico



  1. #1

    Padrão Administrar senhas

    Olá pessoal, gostaria de saber de voces se alguem conhece alguma ferramenta para administração de senhas funciona assim temos na empresa a dministração de cerca 1500 servs eu preciso do seguinte

    A cada 40 dias (valor customizavel) uma rotina é executada que altera as senhas sozinhas e salva em um bd que possa ser consultado por uma interface web (ou algo assim) estou tentando com uma estrutura LAMP, alguem tem ideia?

    Valeu a todos, abs

  2. #2

    Padrão

    Não sei se atende às suas necessidades, mas você já pensou em usar um servidor LDAP???

  3. #3

    Padrão

    Entao velho, a necessidade eh assim, cada server (mais ou menos estao em grupos de 100 por dominios diferentes em redes e clientes completamente diferentes) entao somos em 8 eu keria estender isso ao grupo por que eh muita senha... acho q o ldap nao faria isso (principalmente por ser multi plataforma, nos rwindow$ ja consegui essa solucao, atraves de uma ferramentinha besta que faz conexao no prompt e ai ela altera a senha sozinha...

    ja li o manual do passwd e nao achei nenhuma forma de alteracao de senha por meio remoto...

    Entendeu?

  4. #4

    Padrão

    Perai cara... Acho que você que não entendeu!

    O LDAP é um 'repositório' de usuários e senhas. Dessa forma, qnd você tenta logar no Server ele consulta seu usuário e senha no LDAP, se bater autentica se não informa senha/usuário incorreta. Como ele é centralizado, vc altera a senha do user no server LDAP, assim a alteração é 'efetiva' em todos os servers da sua rede.

  5. #5

    Padrão

    cara desculpa a demora , estava pesquisando e lendo a respeito para poder ver se me servia mas assim.


    Nao sei se vc ja ouviu falar num software de rwin chamado keepass... ele cria uma base comum onde la no trampo ele usam para usarem senhas uns dos outros.... so que assim vira e mexe por tempo sem uso as senhas sao bloqueados... entao eu preciso de uma estrutura onde a cada x dias (programado na cron e em clientes multiplataformas) ele altere a senha para um padrao dentro um ramdomico... de todos os usuarios do grupo e ai com uma solucao LAMP eu consga que cada usuario veja a sua numa separacao mais ou menos assim.


    cliente
    .........|
    .........|__dominio
    ..................|__lista de servers
    ...........................|
    ...........................|__senha dele neste periodo e sempre atualizada



    seria para administrar e que nunca expurasse a senha.

    do ponto de vista da seguranca e td mais prefiro nem comentar, mas estruturalmente sabe se existe como se fazer isso?
    Valeu mesmo t+
    Última edição por B1SH0P; 26-09-2009 às 03:31.

  6. #6

    Padrão

    Cara, eu desconheço algo que faça isso...

  7. #7

    Padrão

    entao creio q se eu juntar uma serie de ferramentas eu possa fazer...
    por exemplo. faco o ldap ir buscar o padrao e automatizo uma rotina a cada XX dias ele roda trocando as senhas paraum padrao YY (ao todo 5 padroes inseridos de maneira ramdomicao) e armazena esses dados em uma base de dados ZZ, onde o a solucao LAMP tenha acesso e faca a leitura desses dados em uma pagina web. Tendeu? acho que da p fazer sim.