Atividade proposta na disciplina de Segurança de Redes no curso de Análise e Desenvolvimento de Sistemas
-
- Faça um sistema que utilize os serviços de autenticação de usuários e grupos através do protocolo LDAP.
-
- O Sistema deve ter uma área restrita ao grupo do gerentes;
-
- O Sistema deve ter uma área restrita aos grupos de vendedores e de gerentes;
-
- O Sistema deve ter uma área pública para qualquer usuário;
-
- O Sistema deve ter uma tela de login contendo apenas usuário e senha;
-
- O Sistema deve utilizar os protocolos Active Directory ou LDAP;
-
- O Sistema deverá ser entregue dentro de um arquivo .zip contendo todos os códigos-fonte, instruções de utilização e também referências sobre códigos-fonte de terceiros;
-
- O Sistema não poderá ter nenhuma outra base de armazenamento de dados;
-
- O Sistema não poderá armazenar as senhas em nenhuma hipótese;
-
- É permitido utilizar qualquer linguagem de programação;
-
- É permitido utilizar qualquer biblioteca externa, desde que devidamente citada e com licenciamento aberto.
Variável | Descrição | Obrigatório? |
---|---|---|
LDAP_HOST | Host LDAP | ✓ |
LDAP_PORT | Porta LDAP (Padrão: 389) | ✗ |
LDAP_ADMIN_USER | Usúario administrador LDAP | ✓ |
LDAP_ADMIN_PASS | Senha administrador LDAP | ✓ |
LDAP_BASE_DN | DN BASE LDAP | ✓ |
LDAP_USERS_DN | DN dos Usuários | ✓ |
LDAP_USERS_DN | DN dos Grupos | ✓ |
AES_CIPHER | (Padrão: aes-128-ecb) | ✗ |
AES_KEY | Chave de criptografia | ✓ |
SESSION_TOKEN | (Padrão: TOKEN) | ✗ |
docker-compose up