Cita:
|
Empezado por fjcg02
Digamos que difiero, ya que muchos productos que manejamos en la empresa son anteriores a Directorio Activo ( pequeño saltamontes de apenas 10 años )
Y no olvidemos los permisos en los firewalls internos para llegar a todos los srvs de las distintas subredes, srv's virtuales ...
Por lo menos en mi caso es todo un mundo ... aunque podría simplificarse algo.
|
Eso es claro. Pero cuando me refiero a usar la seguridad integrada no es necesariamente la de directorio activo, sino la interna de windows (que termina siendo integrada con el directorio activo).
El principal problema es mas la renuencia de uno como desarrolladores a delegar el control. No es tan dificil hacer la integracion... solo que entonces mas de uno dira ¿Y como voy a manejar las cosas a mi manera? Si ademas se creen tan listos de armar un algoritmo de encriptacion, pues ve...
Lo que pasa es que una cosa es la autenticacion y otra el manejo del perfil (que puede ser el en directorio activo o en un sistema local).
Por ejemplo, trato de usar al maximo la seguridad integrada, por ejemplo con subversion le meti el modulo que lo hace, sql server nunca lo monto con la seguridad interna, aprendi a leer y asignar la seguridad en el sistema de archivos, etc...
Quita algo de tiempo, pero al fin comparado con el que se usa haciendo el sistema propio pues quizas termina siendo menos el esfuerzo.
Y lo bonito es que va pasando el tiempo y existen menos y menos claves que recordar!