network password manager

Sekcia: Aplikácie & Desktop 28.01.2009 | 17:33
Avatar Lapajko Arch Linux  Používateľ
Hi all,

existuje nieco ako "network password manager" pre linux?
Teda existuje jeden server, kde sa ukladaju hesla. Uzivatelia sa pripajaju na server a mozu si prezerat iba hesla, na ktore maju prava

Je jedno, ci to bude s GUI, alebo bez

thx

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: network password manager 28.01.2009 | 20:07
      WlaSaTy   Návštevník
      Prezerat nie, autorizovat sa centralne ano. Heslo nema byt dekodovatelne z bezpecnostnych dovodov na ziadnom systeme.

      Ak Ti ide o centralnu autorizaciu, tak sa pozri po trojhlavom psovi ktory strazi zahrobie. Tak sa ten projekt vola.
      • Re: network password manager 28.01.2009 | 22:31
        Avatar Lapajko Arch Linux  Používateľ
        Ja som myslel Network Password Manager napriklad na taketo ucely:

        1. existuje nejaka firma
        2. pracuje tam pomerne vela ludi
        3. firma ma 5 serverov
        4. na kazdom serveri je ine heslo na roota, mysql_roota, atd.
        5. niekde tie hesla musia byt ulozene
        6. niektori zamestnanci potrebuju pristup k heslam
        7. kazdy zamestnanec ma ine prava na ulozene hesla (prava prideluje administrator)

        predpokladame, ze tie hesla v NPM budu ulozene kryptovane
        • Re: network password manager 28.01.2009 | 22:54
          WlaSaTy   Návštevník
          Taku situaciu poznam. Korporatne riesenie autorizacie cez napriklad cez ten kerberos dokaze odburat potrebu takej aplikacie. Pridanie prav a (hlavne aj) ich odobranie bude okamzite.

          Ty sa vsak pytas na centralizovanu uschovnu hesiel. Pokial este pridas podmienku ze nebude potrebne mat ulozene udaje kryptovane asynchronne, tak to strati zmysel (spravca takej databazy to rozluskne ako malinu a nasledne bude mat pristup vsade). A pokial ju pridas, tak to hravo nahradi hociaky password manager ktory je na disku aj s malou databazkou. Heterogenita takejto technologie stazi mas hack.

          Ale aby som napisal k veci, taku aplikaciu ako chcs nepoznam. Nie ze by som take zadanie nenakodoval za par minut (ak by sa mi chcelo, - jedna databazka, zopar tabuliek a referencii, nejake jednoduche rozhranie a za priplatok granty len na uzivatelove vlastne data na urovni databazy), ale nevidim v tom prinos a povazujem to skor za nebezpecne. V dnesnej dobe su uz ine standardy.
          • Re: network password manager 29.01.2009 | 12:19
            Avatar Lapajko Arch Linux  Používateľ
            Tiez to viem bez problemov nakodovat, neslo mi o to aby to teraz niekto vyrabal.

            Kazdopadne thx za info a postrehy :)
            • Re: network password manager 29.01.2009 | 13:28
              WlaSaTy   Návštevník
              PS.: tym priplatkom som myslel cenu za licenciu pre enterprise databazu schopnu kryptovania a spristupnenia udajov len pre autorizovaneho uzivatela a samozrejme aj zalohovaciu technologiu schopnu zapisu kryptovanych udajov. Ale cena by prevysila hodnotu fungl noveho kamionu. Teda tak aby to nebolo dumpnutelne ani z sektorov na disku keby niekto ten server fyzicky napadol (ci cez DMA na zbernici alebo precitanim disku).

              To len aby nenastala mylka :-)
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.