Thread Ideen zur LDAP user authentication (13 answers)
Opened by arieger at 2011-10-17 12:48

AndiE
 2011-10-20 22:56
#153366 #153366
User since
2010-10-24
65 articles
BenutzerIn
[default_avatar]
Quote
das script liegt local auf den admin-rechnern (mac osx)und wird dort auch ausgeführt. wenn jetzt jemand das script weitergeben würde, könnte ein fremder das script ausführen, daher auch der user-login im script selbst nochmal

Wie soll das gehen? Wenn für das Script die Linux-Rechte
Code: (dl )
"root admins rwx r-x ---" 
eingestellt sind, dann kann ein Fremder das Script nur ausführen, wenn ihm der Zugriff für die "admins"-Gruppe bekannt ist. Wenn ein Mitglied dieser Gruppe seinen Zugang an einen anderen weitergibt, wie in deinem Szenario, dann ist das "Social engeneering", soweit ich weiß. Um das zu unterbinden, hilft meines Wissens nur Mitloggen aller Scriptaufrufe,

View full thread Ideen zur LDAP user authentication