[GTER] Estrutura de conexão Wireless/Cabo com identificação

Lucas Willian Bocchi lucas.bocchi at gmail.com
Thu Apr 5 14:15:00 -03 2012


Por que você não faz seu servidor ldap como slave do DC da M$?
Isso é possível com kerberos.



Em 5 de abril de 2012 13:13, Douglas Borges
<douglasp.borges at gmail.com> escreveu:
> Josimar,
> É isso aí!
>
> O pessoal do Desenvolvimento
> aqui na UNIVERSIDADE, possui
> um sincronizador... Ele sincroniza
> automaticamente as senhas do AD/LDAP,
> automaticamente, todos os dias as 12h.
>
> Mas o Script é rodado, quando necessário...
>
> Pois os serviços (Moodle, Institucional, Biblioteca........),
> são todos compostos pela mesma senha agora.
>
> Dá uma olhada na nossa página de serviços:
> https://webservice.unipampa.edu.br/painel_servicos/
>
> Nele, o usuário recupera senha, altera senha, troca e-mail...
> Enfim, tudo automatizado...
>
> Eu faço parte da Equipe de Redes, mas temos Equipe de Desenvolvimento,
> Equipe de Suporte... Enfim, o propósito do Sistema, é evitar ao máximo
> aquele clássico problema, de alunos batendo a porta (ou por telefone),
> relatando problemas desse nível...
> Somente somos acionados, quando existe um problema mais sério, na
> verdade.
>
> Abraço.
>
> *=============
> Douglas Borges*
>
>
>
> 2012/4/4 Leonardo Reginin <leonardo at procergs.rs.gov.br>
>
>> Talvez o http://www.packetfence.org/ <http://www.packetfence.org/**
>> documentation/guides.html<http://www.packetfence.org/documentation/guides.html>>
>> possa te atender.
>>
>>
>> Danton Nunes wrote:
>>
>>> On Tue, 3 Apr 2012, Josimar Sfreddo wrote:
>>>
>>>  Vamos ao assunto. Estou estudando uma solução para aplicar aqui na minha
>>>> instituição de ensino que seja capaz de identificar o usuário que está
>>>> usando a rede de comunicação, que pode ser via cabo ou via wireless.
>>>> Em um estudo anterior consegui implantar um servidor pppoe usando uma
>>>> lista
>>>> de usuários/senha/IP fixos e controlados via aplicação
>>>> (inclusão/exclusão/alteração de senha). Esse cenário supriu a necessidade
>>>> de identificar o usuário conectado. Inicialmente era feito um cadastro e
>>>> com intervalos de tempo, um recadastramento.
>>>> O cenário atual mudou e temos um servidor LDAP com usuários e senhas. Em
>>>> primeira, segunda.... tentativas eu tentei colocar o pppoe-server com
>>>> freeradius+ldap mas não consegui.
>>>>
>>>
>>> sugiro você expor teus problemas com o freeradius + ldap na lista
>>> MASOCH-L, certamente alguém já deve ter passado por isso antes e pode ter
>>> sugestões interessantes.
>>>
>>>  Na minha visão, a utilização de conexão pppoe será o mais ideal.
>>>>
>>>
>>> talvez a única. apesar de um probleminha conceitual: o "usuário" no caso
>>> do ppoe não é necessariamente o cara que vai usar o computador conectado,
>>> tal como no 802.1x, isto é, a autenticação diz respeito somente ao
>>> estabelecimento do acesso, não ao seu uso! é que no mundinho do computador
>>> pessoal, smartphones, tablets e quetais, se imagina que o sistema tem só um
>>> usuário e que esse é o mesmo que se autenticou. ambas afirmações podem ser
>>> redondamente falsas, e nada pior que basear políticas de segurança em
>>> equívocos, ainda que em 99% dos casos, certos.
>>>
>>> --Danton
>>> --
>>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>>
>>
>> --
>> Att,
>>
>> Leonardo Reginin
>>
>> ==============================**==============================**===
>> PROCERGS - Cia.  Processamento   de  Dados  do  Estado   do  RS
>> DPR/SSR -  Divisão de Produção/Setor de Suporte e Projeto Redes
>> Fone:  55(xx51)3210-3138
>> 'A candle loses nothing by lighting another candle' Erin Majors
>> ==============================**==============================**===
>> ______________________________**______________________________**
>> ____________
>>
>> O conteúdo desta mensagem é de uso restrito e confidencial, sendo o seu
>> sigilo protegido por lei. Estas informações não podem ser divulgadas sem
>> prévia autorização escrita. Se você não é o destinatário desta mensagem,
>> ou o responsável pela sua entrega, apague-a imediatamente e avise o
>> remetente, respondendo esta mensagem. A PROCERGS não se responsabiliza
>> por conclusões, opiniões ou outras informações nesta mensagem que não se
>> relacionem com sua linha de negócios.
>>
>>
>>
>> --
>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list