[MASOCH-L] RES: RES: Autenticação por DNS

Renato Frederick frederick at dahype.org
Thu Feb 12 11:10:29 BRST 2009 

Deixa ver se entendi:

Você quer então liberar a licença por nome de máquina, certo?

Ex, vender a licença para "pc01.intranet.dominio" e "pc02.intranet.dominio".

Se pc03.intranet.dominio tentar usar vai falar que a licença não é válida?

O CPANEl, um gerenciador de domínios faz isto, a licença é vendida pelo IP/nome do servidor se não me engano.

Se for isto, eu vejo neste sistema só uma falha:

Nada impede que eu registre no DNS 100IP's para o mesmo nome, exemplo:

192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.100 todos resolvendo para pc01.intranet.dominio. aliás é um dos recursos do DNS para fazer roundrobin

Se seu software verificar só o nome, vai aceitar e prejudicar seu controle.


Seria interessante você amarrar ao IP, aí garantirá unicidade do registro.. é impossível usar o mesmo IP em 2pc.. e se conseguir usar, é muita gambiarra.

Outra sugestão é amarrar ao MAC da estação, porém pode tornar difícil a manutenção, imagine que qualquer queima de placa de rede ou upgrade de equipamento teria que liberar o novo MAC.

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Marcelo Prates Marchiori
> Enviada em: quinta-feira, 12 de fevereiro de 2009 11:24
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: Autenticação por DNS
> 
> Obrigado, Srs Danton e Renato, pela resposta imediata.
> 
> Desculpem, mas penso que me coloquei de forma incompleta.
> 
> Na realidade, pensamos em criar um gerenciador de licenças de tal forma
> que, dentro de cada departamento, o número de usuários simultâneos seja
> controlado, inclusive fazendo a liberação por máquina.
> 
> Entretanto, estamos em fase de reestruturação de equipamentos (que tem
> sido uma constante nos vários departamentos).  O numero de máquinas do
> parque tem crescido, e as mais antigas têem sido atualizadas.
> 
> Neste intuito pensei em utilizar tipo um DNS interno.
> 
> É possível fazer isso? Ou realmente, como disse o Danton, estou usando
> um "desentortador de bananas", rssssss.
> 
> Há alguma forma mais adequada?
> 
> Obrigado.
> 
> Cordialmente,
> 
> Marcelo Prates
> Riosoft Projetos
> 
> 
> 
> 
> 
> ----- Mensagem original -----
> De: "Renato Frederick" <frederick at dahype.org>
> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-
> l at eng.registro.br>
> Enviadas: Quinta-feira, 12 de Fevereiro de 2009 9:04:04 (GMT-0300)
> Auto-Detected
> Assunto: [MASOCH-L] RES:  Autenticação por DNS
> 
> Como assim via DNS?
> 
> Você vai verificar o nome da estação do usuário e fazer a liberação?
> 
> 
> > -----Mensagem original-----
> > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> > bounces at eng.registro.br] Em nome de Marcelo Prates Marchiori
> > Enviada em: quinta-feira, 12 de fevereiro de 2009 10:51
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: [MASOCH-L] Autenticação por DNS
> >
> > Bom dia, Srs.
> >
> > Estou pensando em fazer a autenticaçao de usuários de um software
> > interno nosso através do DNS.
> >
> > Alguém sabe se é possível fazê-lo?  Alguém já fez algo parecido?
> >
> > Como deveria encarar os aspectos de segurança?
> >
> > Obrigado a todos.
> >
> > Marcelo Prates
> > Riosoft Projetos
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list