Názory k článku
Centrální autorizace služeb

Lidi, uz se to naucte, autentifikace jednou pro vzdy neexistuje, je autorizace a autentizace, nic jineho! L.

treba je to autenticka mumifikace :-)

Toto pseudoslovo je bohuzel hodne hluboko zakorenene. Objevuje se dokonce i v oficialnich produktovych materialech nekterych vyznamnych telekomunikacnich operatoru. Trochu mi to pripomina dobu "blesaku" osmdesatych let, kde se prodavaly magnetofonove kazety znacky JVC a vsichni "odbornici" rikali "dzi-vi-si" (tedy GVC) namisto "dzej-vi-si".

Klima rika autentikace ... :)

Ahoj deti, OK, uznavam, ze i drsna johanka se nekdy utne a takovyhle veci pres ni projdou, v tomto pripade se utina velmi casto, protoze slovo autentifikace normalne pouzivam a lidi mi za to nadavaj :) Napisu si do analnicku, ze na to mam davat pri checkovani clanku pozor, prosim jeste o vysvetleni rozdilu pojdu autorizace a autentizace, protoze ho neznam, tak at to nekde nepodelam. Dik

Autentisace je prokazani identity, autorisace je prokazani opravneni. Autentisace je (prakticky vzdy) nutnou podminkou autorisace.

[aka: kdo jsi? aha. (autentisace) co chces? aha. tak to stejne nemuzes (autorisace)]

T.

Krome toho, jak nekdo napsal vyse, ze autentifikace je mne zcela nezname slovo ( bud autorizace, nebo autentizace), tak MD5 rozhodne neni sifra a pokud ano tak bych prosil autora, jestli by nemohl nejak zevrubneji nastinit popis desifrovani, pomoci teto sifry.

Sifrovat i desifrovat s MD5 nicmene jde :)

T.

uhm
proboha jakpak ?
bylo by mozne pro mne desifrovat tento kratoucky text, "zasifrovany" pomoci MD5 ?
5eba140025bc9ffb1ba602e5cd03909e
(budes chtit heslo, nebo se do toho pustis hrubou silou ???)
:-)

Ale zoul netvrdil, ze MD5 _je_ sifra. Jen podotkl, ze s MD5 lze sifrovat. Podle toho jeho smajliku na konci bych si tipl, ze mel mozna na mysli metodu utopeni informace v sumu a jeji moznou naslednou separaci. Vzhledem k clanku je to ale trochu OT, proto patrne ten smajlik.

Pche, i male dite pozna MD5 Patnactileteho Kapitana.

T.

Uz nekolik let mne tento problem trapi. Ne vsak zas natolik, abych to nastudoval a prosel sam. Proto se da rict ze tenhle clanek odstranil moje plizive obsesni stavy neustale mne nutkajici s tim neco delat

IMHO ked uz chceme centralne tak by bolo vyhodnejsie pouzit ldap....nie je to aspon obmedzene platformou

Kerberos mame v labu. Vysledek: ssh klice jsou k nicemu. JEN TO NE.

tak tento prispevok mi tu presne chybal.. tiez som od tohoto clanku cakal ldap alebo nieco podobne ... ale kto iny by sa mohol na tuto temu ozvat ako dumber ;)

OK, a nestálo by to za článek? Něco jako pokračování k tomuhle...
H.

vy my asi ctete myslenky,zrovna dneska jsem se zacal v tomhle hrabat a hledal jsem neco citelneho ;-)
btw jak je to jeste treba s winbindem?

Mno, me to teda, nezlobte se na me, prijde celkem jako cunarna. Osobne si myslim, ze ani LDAP neni uplne idealni. Mame tu prece sluzby, ktere jsou pro tyto ucely primo urcene - napr. Radius. Ma vsechno potrebne, modul pro pam, pripadne peknou nahradu loginu (radlogin), po siti komunikuje sifrovane a dokaze pomerne hodne - ruznou konfiguraci podle masiny, uzivatele apod, dokaze predavat parametry zpet, omezit dobu prihlaseni, pokud to umoznuje aplikace na klientovi, dokaze i odhlasit apod. Tak proc to resit sambou?

aj radius sa da overovat voci LDAPu ;)
LDAP sa skratka dohovori so vsetkym ;)

Ahoj,
tohle mě zaujalo. Mám tu problém - klient (škola) si přeje, aby se mohli na určitých počítačích přihlašovat jen uživatelé ze skupiny ucitele. Myslel jsem si, že bych jim to nějak udělal přes PAM,
ale maji encrypt passwords = yes, takže samba vůbec na pam nesahá.

Dostal jsem se do stavu, že umim uživateli student sedícím na počítači učitele odmítnout připojit
share, ale neumím mu odmítnout přihlášení.

Napadlo mě, že by se možná dal nahradit přímo winlogon za nejaky winradiuslogon.

Na Windows mašinách je jádro pudla ukryto v tzv. Gina modulu, aka gina.dll. Ten je primárně zodpovědný za způsob autentikace. Je možné si naprogramovat vlastní, ale i to není nutné. Existuje totiž pGina viz http://pgina.xpasystems.com/ Autentikovat se lze vůči mnoha zdrojům, namátkou SSH,PAM,POP3,IMAP,MySQL,LDAP,Radius a tak dále.