[MASOCH-L] RES: RES: Autenticação por DNS
Renato Frederick
frederick at dahype.org
Thu Feb 12 11:10:29 -03 2009
Deixa ver se entendi:
Você quer então liberar a licença por nome de máquina, certo?
Ex, vender a licença para "pc01.intranet.dominio" e "pc02.intranet.dominio".
Se pc03.intranet.dominio tentar usar vai falar que a licença não é válida?
O CPANEl, um gerenciador de domínios faz isto, a licença é vendida pelo IP/nome do servidor se não me engano.
Se for isto, eu vejo neste sistema só uma falha:
Nada impede que eu registre no DNS 100IP's para o mesmo nome, exemplo:
192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.100 todos resolvendo para pc01.intranet.dominio. aliás é um dos recursos do DNS para fazer roundrobin
Se seu software verificar só o nome, vai aceitar e prejudicar seu controle.
Seria interessante você amarrar ao IP, aí garantirá unicidade do registro.. é impossível usar o mesmo IP em 2pc.. e se conseguir usar, é muita gambiarra.
Outra sugestão é amarrar ao MAC da estação, porém pode tornar difícil a manutenção, imagine que qualquer queima de placa de rede ou upgrade de equipamento teria que liberar o novo MAC.
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Marcelo Prates Marchiori
> Enviada em: quinta-feira, 12 de fevereiro de 2009 11:24
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: Autenticação por DNS
>
> Obrigado, Srs Danton e Renato, pela resposta imediata.
>
> Desculpem, mas penso que me coloquei de forma incompleta.
>
> Na realidade, pensamos em criar um gerenciador de licenças de tal forma
> que, dentro de cada departamento, o número de usuários simultâneos seja
> controlado, inclusive fazendo a liberação por máquina.
>
> Entretanto, estamos em fase de reestruturação de equipamentos (que tem
> sido uma constante nos vários departamentos). O numero de máquinas do
> parque tem crescido, e as mais antigas têem sido atualizadas.
>
> Neste intuito pensei em utilizar tipo um DNS interno.
>
> É possível fazer isso? Ou realmente, como disse o Danton, estou usando
> um "desentortador de bananas", rssssss.
>
> Há alguma forma mais adequada?
>
> Obrigado.
>
> Cordialmente,
>
> Marcelo Prates
> Riosoft Projetos
>
>
>
>
>
> ----- Mensagem original -----
> De: "Renato Frederick" <frederick at dahype.org>
> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-
> l at eng.registro.br>
> Enviadas: Quinta-feira, 12 de Fevereiro de 2009 9:04:04 (GMT-0300)
> Auto-Detected
> Assunto: [MASOCH-L] RES: Autenticação por DNS
>
> Como assim via DNS?
>
> Você vai verificar o nome da estação do usuário e fazer a liberação?
>
>
> > -----Mensagem original-----
> > De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> > bounces at eng.registro.br] Em nome de Marcelo Prates Marchiori
> > Enviada em: quinta-feira, 12 de fevereiro de 2009 10:51
> > Para: Mail Aid and Succor, On-line Comfort and Help
> > Assunto: [MASOCH-L] Autenticação por DNS
> >
> > Bom dia, Srs.
> >
> > Estou pensando em fazer a autenticaçao de usuários de um software
> > interno nosso através do DNS.
> >
> > Alguém sabe se é possível fazê-lo? Alguém já fez algo parecido?
> >
> > Como deveria encarar os aspectos de segurança?
> >
> > Obrigado a todos.
> >
> > Marcelo Prates
> > Riosoft Projetos
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list