sistema de seguridad
Rodrigo Henriquez M. - Corporacion Linux S.A.
rodrigo en corporacionlinux.cl
Mar Nov 16 14:32:53 CLST 2004
El mar, 16-11-2004 a las 12:06, NYARLATHOTEP El Caos Reptante escribió:
> otra idea es usar la autenticacion del sistema como tal; pero ocurre
> que la autenticacion tambien se debe hacer desde un tercer sistema.
>
> o sea
>
> maquina A (en el cual estoy)
> webmail
> sistema
>
> maquina B (la que pertenece a otra empresa pero se comunica con A para
> algunas transacciones)
> sistema de esta empresa
>
> no se genera un problema de seguridad en este caso?
Siempre y cuando uses conexiones no encriptadas y tus contrasenas
viajen en formato texto.
Aplica una capa de TLS o SSL.
> por otro lado openwebmail tiene un sistema de autenticacion con ldap,
> pero, no se si es efecto de dormir poco, pero realmente no me he
> podido orientar de forma adecuada con ldap. ¿usar un campo shadow en
> la tbla de usuarios, el cual contenga la contraseña encriptada (MD5),
> y que ldap se comuique con postgres? puede ser lo mas valido
Eso si lo puedes hacer.
Que problema tuviste?
--
Rodrigo Henriquez M.
Corporacion Linux S.A.
http://www.corporacionlinux.cl
Más información sobre la lista de distribución Linux