[GTER] RES: Integração de aplicações

Marcio Santos ms1618 at yahoo.com
Fri Jun 2 23:58:52 -03 2017 

Ola Cristiano,
Não trabalho na Oracle e não tenho nenhum interesse comercial, mas eles tem algumas soluções de gerenciamento de identidade com interfaces LDAP/MS-AD como o OVD e OUD que talvez possam te interessar.
http://www.oracle.com/technetwork/middleware/id-mgmt/overview/index.html
Abç e boa investigação,
Marcio


-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Douglas Fischer
Enviada em: sexta-feira, 2 de junho de 2017 11:59
Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
Assunto: Re: [GTER] Integração de aplicações

​A lista para isso é a MASOCH-L!
(Também muito boa... Mas sempre aparece uma dissidentes do Viva-O-Linux).

Sobre sua dúvida...
"Appliance"?​
Tem cara de mimimi de quem não conhece hierarquia de permissões e heranças do AD/LDAP.

Cara, Segue receita de sucesso:
1- Não tenha dó de usar usuários específicos para cada uma das aplicações que se conectam ao AD.
   - Zabbix?
     - Cria um usuário pro Zabbix!
   - Sistema de Ticket?
     - Cria um usuário pro sistema de ticket!
   - Fritadeira de pastel integrada ao ActiveDirectory?
     - Cria um usuário para a Fritadeira de pastel!
1.1- Se precisar de mais de um usuário para um mesmo sistema? META BALA!
     Um usuário para varrer o AD, outro para enviar e-mail? OK!!!
1.2- Use nomes mnemônicos!
     - Daqui há três anos talvez você não esteja mais na empresa...
1.3- Seja chato com senhas
     - Use um gerador de senhas randômicas
     - Adicione os número de mês e ano na senha
       (daqui há 2 anos vocês vai trocar a senha, nem que seja por vergonha)
1.4- Aprenda a usar as guias Segurança e Delegação dos objetos do AD
     - Se souber o que esta fazendo, eles são seus amigos!
1.5- Aprenda e empregue os conceitos de "Grupos de Segurança" e "Grupos de Dstribuição"
1.6- Não tenha dó de recursividade de grupos(diretamente ligado ao item anterior).



Em 2 de junho de 2017 10:29, Christiano Liberato < christianoliberato at gmail.com> escreveu:

> PessoALL,
>
> não sei se é o foco do grupo, mas ainda assim, gostaria de questionar.
> Assim como em vários ambientes por aí, temos aplicações integradas ao 
> ldap
> (microsoft) na empresa.
> E para isso, preciso colocar senha de administrador, pois várias delas 
> não conseguem varrer a árvore com usuário normal.
> Aí que entra a vulnerabilidade, pois o cara pega essa senha na conf da 
> aplicação e passa a ter conhecimento.
> Conversando com um amigo (meu guru), ele disse que existe um appliance 
> que controla tudo isso, permitindo que um usuário do domínio faça essa 
> varredura como administrador, mas não é um administrador.
> Alguém sabe como contornar esse problema?
>
> Valeu!!
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list