[GTER] RES: Integração de aplicações
Marcio Santos
ms1618 at yahoo.com
Fri Jun 2 23:58:52 -03 2017
Ola Cristiano,
Não trabalho na Oracle e não tenho nenhum interesse comercial, mas eles tem algumas soluções de gerenciamento de identidade com interfaces LDAP/MS-AD como o OVD e OUD que talvez possam te interessar.
http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html
Abç e boa investigação,
Marcio
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Douglas Fischer
Enviada em: sexta-feira, 2 de junho de 2017 11:59
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Integração de aplicações
A lista para isso é a MASOCH-L!
(Também muito boa... Mas sempre aparece uma dissidentes do Viva-O-Linux).
Sobre sua dúvida...
"Appliance"?
Tem cara de mimimi de quem não conhece hierarquia de permissões e heranças do AD/LDAP.
Cara, Segue receita de sucesso:
1- Não tenha dó de usar usuários específicos para cada uma das aplicações que se conectam ao AD.
- Zabbix?
- Cria um usuário pro Zabbix!
- Sistema de Ticket?
- Cria um usuário pro sistema de ticket!
- Fritadeira de pastel integrada ao ActiveDirectory?
- Cria um usuário para a Fritadeira de pastel!
1.1- Se precisar de mais de um usuário para um mesmo sistema? META BALA!
Um usuário para varrer o AD, outro para enviar e-mail? OK!!!
1.2- Use nomes mnemônicos!
- Daqui há três anos talvez você não esteja mais na empresa...
1.3- Seja chato com senhas
- Use um gerador de senhas randômicas
- Adicione os número de mês e ano na senha
(daqui há 2 anos vocês vai trocar a senha, nem que seja por vergonha)
1.4- Aprenda a usar as guias Segurança e Delegação dos objetos do AD
- Se souber o que esta fazendo, eles são seus amigos!
1.5- Aprenda e empregue os conceitos de "Grupos de Segurança" e "Grupos de Dstribuição"
1.6- Não tenha dó de recursividade de grupos(diretamente ligado ao item anterior).
Em 2 de junho de 2017 10:29, Christiano Liberato < christianoliberato at gmail.com> escreveu:
> PessoALL,
>
> não sei se é o foco do grupo, mas ainda assim, gostaria de questionar.
> Assim como em vários ambientes por aí, temos aplicações integradas ao
> ldap
> (microsoft) na empresa.
> E para isso, preciso colocar senha de administrador, pois várias delas
> não conseguem varrer a árvore com usuário normal.
> Aí que entra a vulnerabilidade, pois o cara pega essa senha na conf da
> aplicação e passa a ter conhecimento.
> Conversando com um amigo (meu guru), ele disse que existe um appliance
> que controla tudo isso, permitindo que um usuário do domínio faça essa
> varredura como administrador, mas não é um administrador.
> Alguém sabe como contornar esse problema?
>
> Valeu!!
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list