Chcete umoznit na AP sve site roaming pro cizi uzivatele?
You do not have permission to vote on this poll.
Ne
18
26.47%
Ano, nemuzeme menit essid, bojime se o stabilitu/propustnost nasich AP
6
8.82%
Ano, nemuzeme menit essid.
5
7.35%
Ano, muzeme vytvorit virtualni AP s specifickym essid, ale bojime se o stabilitu/propustnost nasich AP
6
8.82%
Ano, muzeme vytvorit virtualni AP s specifickym essid bez problemu, nebo nasadime specialne AP jen pro tento roaming
17
25.00%
Ano, muzeme vytvorit virtualni AP s specifickym essid bez problemu a mame zajem o rozsireni projektu i na domaci AP clenu sve site, nebo nasadime specialne AP jen pro tento roaming
11
16.18%
Ano, kombinace ktera neni uvedena (napiste do fora)
Myslím, že řešit autorizaci k jednotlivým službám centrálně je neudělatelné. Jednak každý používá úplně jiné služby, které těžko budou mít podporu pro nějaký centrální systém zjišťující, jestli daná osoba by měla mít právo k tomuto nebo onomu. Dodělat takový systém do všech aplikací na czfree je naprostá utopie, myslím že dostatečně náročné by to bylo udělat v rámci jedné organizace.
Vidím technicky i administrativně mnohem schůdnější mít u žádoucích služeb prostě seznam autorizovaných lidí k nakládání s tou službou, kde v seznamu by byla identita lidí a seznam by byl spravován správcem této služby. Vycházím z toho, že pravomoce lidí mimo území vlastní sítě bývají +- nulové a pro případné vyjímky bohatě dostačuje seznam povolených identit. Kromě přihlášení k mezicloudovému hlasování si neumím představit moc reálných situací, kde by to k něčemu bylo potřeba. Už z hlediska důvěry v cizí databázi, kde nemám možnost nijak ověřovat, jak moc je člověk s nejvyšším oprávněním vlastně důvěryhodný, proč bych mu dával nejvyšší oprávnění i u mě? Nebo jakou úroveň oprávnění bych dal cizímu správci sítě? Obvykle buď má možnost konfigurace, nebo ne -> je admin, nebo uživatel. Přece mu nedám admina i u sebe?
Mám za to, že nějaké oprávnění mohou přijít ve chvíli, kdy mě funguje autentizace. Bral bych to případně jako další level, ale podle mě to není vhodná věc do decentralizovaného prostředí.
Mimochodem na FIT VUT má každý student položku v ISu heslo do radiusu, kliknutím si vygeneruje bezpečné heslo a může jej používat. Žádné ručně, správce to asi přestalo bavit, tak to napsal do ISu.
No já bych očekával, že při přerušení členství se mu pozastavují veškeré členské výhody včetně možnosti přihlašování na AP sdružení. Potom mě informace má platné heslo dá hodnotu false, a není třeba dál problém řešit. S přístupem do internetu je to složitější, protože velice pravděpodobně pojede na cizí internet místa, kde je zrovna připojený, takže lokální řízení má mít přístup k internetu nebo ne, nemá příliš smysl ve vzdálené lokalitě. Tam podle mě má primárně smysl řešit především patří k nám/neznáme se k němu.
Samozřejmě uvnitř vaší sítě má smysl řešit různé úrovně oprávnění, ale má to smysl v síti s jednotnou správou. Pokud se domluvíte, jistě můžete nainstalovat na celé síti váš přizpůsobený software s podporou skupinových pravidel. Ale, že by si v celé czfree nainstalovali všichni stejný software a všichni se řídili jenom těmito atributy a nechali cizího člověka s těmi atributy se v tom šťourat, to považuju za nerealizovatelné, až nesmyslné.
Samozřejmě pokud se usneseme na volitelných parametrem pro nějaké standartní akce, jejichž nepoužití nic nerozbije, nevidím v tom problém. Problém bych viděl v tom, pokud by plnění takových parametrů bylo pro všechny povinné.
tak ohledne stanov to urcite je, chtelo by to nekde se slezt se zainteresovanyma sitema osobne, zkusim neco vymyslet popr. se pokusim i s dulikem najit spolecne reseni
Jenze zdaleka vsichni nejsou v NFX a kazdy ma sit postavenou jinak. Pokud to ma byt vnitrni projekt NFX, necht si ho NFX rozhodne uvnitr a resi si to uvnitr jako vetsinu veci. Pokud to ma byt projekt CZFree musi pocitat s existujici anarchii, volbou a moznosti kazdeho koho chce/nechce na APcka pustit, jake chce mit SSID...
__________________
Lide v CZFree se dělí na tři skupiny: 1) deu; netdave 2) ti co znají jejich čísla 3) ti ostatní
14.09.2009 v 21:03
