[MASOCH-L] Iptables + AD
Alfredo Junior
aljr at lbr.com.br
Wed May 21 18:19:45 BRT 2008
Lao DanTong escreveu:
> On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote:
>
>> Alguém sabe se existe a possibilidade de integrar o Iptables com o
>> AD, tipo
>> uma autenticação com Kerberos (SSO) para criação de regras com
>> autenticação?
>
> uma coisa é uma coisa, outra coisa é outra coisa, como diriam os
> sábios filósofos do futebol. que informação pertinente à camada 3 você
> vai tirar do Active Directory? ou temos aqui mais um caso de tentativa
> de associação (errada) entre usuário e IP?
Lao, quais equipamentos existem hoje que fazem o controle de acesso pelo
usuário? Eu entendo a sua colocação, se num servidor de terminais tiver
um usuário "comum" e um usuário "privilegiado" conectados e o firewall
libera o IP com as informações baseadas no usuário "privilegiado" o
usuário comum vai ter o acesso liberado tabbém e acontece o inverso
também se firewall bloqueia o IP baseado pelo usuário "comum" o usuário
privilegiado não vai conseguir acessar..
More information about the masoch-l
mailing list