Hardware y software

Script Linux para Autenticar Usuario.

wiredfixer
wiredfixer #1 Nov '10

Pues Bien, la cosa esta asi:

Dentro de la organizacion donde laboro, todos los esquemas de seguridad estan basados en ISA Server, de ahi, se autentifican con los proxy Websense.

Mi situacion es la siguiente, yo como usuario de Linux (Ubuntu 10.04) uni mi equipo al dominio usando Likewise Open 6 y ademas uso la utileria CNTLM para autenticar algunas appz (apt-get y skype) y hasta ahorita todo bien.

Aqui la cosa es que a pesar de unirme a un dominio, solo me sirve para la configuracion con Exchange y los Shares de Red, fuera de esto, los servicios de ISA server requieren que me autentique con CNTLM y esto es una configuracion algo molesta y hasta cierto punto insegura, ya que debo insertar mi pass y mi username en el archivo de configuracion de CNTLM, ademas, en varios de mis aplicaciones usar proxy local (localhost:3128) para poder hacer uso del internet.

En lo personal, si es para mi uso, lo puedo seguir haciendo ya que solo yo uso APT-GET, el asunto es que si en algun momento se cambia de sistema a Linux algun equipo de usuario, que pueda hacer uso del Skype (skype no cuenta con autenticacion ante isa server, al menos el de Linux, Firefox Corre perfecto).

Mi pregunta es:

  • Hay manera de crear un script, el cual me permita dar esta funcionalidad a los usuarios? Es Decir, al momento de que se logeen al sistema, se pueda crear un archivo de configuracion CNTLM para el uso con esa sesion de usuario, ademas de que al momento que el sistema pida cambio de contraseña (la expiracion de contraseñas esta activada a 30 dias) esta misma contraseña se pueda actualizar para este fin.

  • Considerando que no tengo control del la seguridad, ¿Hay alguna manera de autenticarse a ISA server y que la integracion en linux sea mas simple?

Espero me hayan entendido, simplemente me provoco un poco de curiosidad, ya que he trabajado Linux en otros esquemas donde la seguridad no la gestiona ISA server y funciona muy bien, hasta ahora he trabajado con ISA server y al parecer hay muchos problemas con esto al ser un esquema Cerrado de Microsoft.

Saludos!!

Get
Get #2 Nov '10

mirate el CNTLM si te permite injectar string en vez de leer de config. asi le "pipe"eas las crendenciales por stdin y no en fichero de texto plano.

wiredfixer
wiredfixer #3 Nov '10

Voy a verificar si es posible, la cosa seria ver de donde tomar el dato del login, porque aun no se como se maneja el Likewise en este respecto.

Otra cosa que no me agrada mucho, es que el CNTLM actua como un proxy local para el usuario, supongo que manda los packets ya identificados ante ISA server.

Tambien esta NTLMaps, pero ese lo deje por ser un poco mas lento.

wiredfixer
wiredfixer #4 Nov '10

Pues me puse a buscarle, pero no soy nada bueno con C... asi que no haye manera de modificar esto.

Sugerencias?

erdanblo
erdanblo #5 Nov '10 Inocente

¿Y por qué no el fichero de configuración dando los permisos de lecturas correctamente?

Get
Get #6 Nov '10

eso es otra, si los permisos estan bien, nadie mas lo puede ver.

wiredfixer
wiredfixer #7 Nov '10

Sip, de hecho por los permisos no hay problema, la cosa es que es "ponerle la corbata" a cada Desktop.

Pensaba en algo que me pudiera correr al inicio, despues del cambio de contraseña, me "detecte" que hubo un cambio y luego me pida la contraseña nueva para cntlm, las anexe al archivo .conf y listo.

Ahorita me encuentro estudiando esa parte, basicamente los procesos de inicio del Ubuntu desktop, como funciona el cambio de contraseña con Likewise Open... la parte que me falta es tener una direccion clara para empezar a teclear un script en bash o un perl que me permita hacer esto.

O bien, alguna idea que me permita convivir mas comodamente con ISA server sin usar ningun addon...

Usuarios habituales

  • wiredfixer
  • Get
  • erdanblo

Tags