Více správců serveru - delegace root práv

Miroslav Prýmek m.prymek at gmail.com
Tue Dec 30 11:29:14 CET 2014


On 12/30/2014 11:10 AM, Vilem Kebrt wrote:
> Takovyhle token pouziva napriklad pro autorizaci vpnek Juniper 
> (jmenuje se to Yubico)...
>

Napsal jsem to moc kratce - myslel jsem, ze neznam zadny standardni 
token (podporujici PKCS11) s tlacitkem.

Klice, ktere jsou zalozene na ruznem typu OTP jsou super, ale clovek 
musi na muj vkus moc resit,
jestli klic (a k nemu dostupny software) podporuje vsechny uvazovane 
uses-cases. U PKCS11
tenhle problem odpada, protoze to je siroce podporovany standard. Da se 
s tim prihlasovat,
sifrovat maily, podepisovat, podporuji to prohlizece, ssh-agent... OTP 
klice byvaji vetsinou
ciste k autentizaci ("Jsi to ty? Jo jsi.")

> Co takle KeePass 2 ?
>

Kvuli kompatibilite s ruznymi OS pouzivam zatim KeePassX, ale moc 
nadseny z toho nejsem
- predstavoval bych si trochu lepsi integraci se systemem, nez ze musim 
spustit program,
zadat heslo, najit patricnou polozku, okopirovat heslo...

Rozepisoval jsem se tady o tom v mailu subj. "PAM, znovupouziti 
prihlasovaciho hesla, uloziste hesel"

M.


More information about the Users-l mailing list