Kerberos sem Domain Logon?
Num ambiente académico, onde as pessoas usam os seus próprios computadores, é muito complicado implementar um sistema de autenticação centralizada que permita controlar os acessos a recursos partilhados como impressoras departamentais, servidores de ficheiros e/ou proxies, num esquema de single sign-on.
Seria muito interessante se existisse algum software (para Windows, MacOS X e Linux) cliente de Kerberos que permitisse ter as vantagens de um domínio Active Directory sem a necessidade de fazer login nos computadores usando utilizadores do domínio.
Seria algo que se poderia correr a qualquer momento e que simplesmente guardaria o ticket devolvido pelo KDC (seja este Active Directory ou outro) para depois o utilizar, de forma transparente, no acesso aos recursos protegidos.
Em Linux (e talvez MacOS X) isto poderá potencialmente ser feito usando o próprio cliente Kerberos do MIT (ou Heimdal) com software já "kerberized", mas em Windows não estou a ver como o fazer... O ideal seria usar o próprio cliente do Windows...
Hmmm...
Seria muito interessante se existisse algum software (para Windows, MacOS X e Linux) cliente de Kerberos que permitisse ter as vantagens de um domínio Active Directory sem a necessidade de fazer login nos computadores usando utilizadores do domínio.
Seria algo que se poderia correr a qualquer momento e que simplesmente guardaria o ticket devolvido pelo KDC (seja este Active Directory ou outro) para depois o utilizar, de forma transparente, no acesso aos recursos protegidos.
Em Linux (e talvez MacOS X) isto poderá potencialmente ser feito usando o próprio cliente Kerberos do MIT (ou Heimdal) com software já "kerberized", mas em Windows não estou a ver como o fazer... O ideal seria usar o próprio cliente do Windows...
Hmmm...
Carlos Rodrigues - 9.5.05 |
permalink
0 Comentário(s)