<div dir="auto"><div dir="auto"></div>Si no ho he entès malament, cadascú un usuari oi?<div dir="auto">A mi no m'agraden usuaris genèrics i la meva experiència diu el mateix.</div><div dir="auto">Teampass mola<br><div class="gmail_quote" dir="auto"><div dir="ltr">El lun., 1 oct. 2018 15:45, Mkt <<a href="mailto:mkt@lugoca.com" target="_blank" rel="noreferrer">mkt@lugoca.com</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">+1</p>
<p dir="ltr">Enviat des del meu telèfon intel·ligent Sony Xperiaâ„¢</p>
<br><br>---- Xevi Palacios ha escrit ----<br><br>
Molt d’acord amb tots!
<div>La idea de l’esteve es bona i prou senzilla. </div>
<div><br>
</div>
<div>Anem avançant!! ðŸ‘ðŸ‘ðŸ‘<br>
<br>
<div id="m_8790880989530526777m_-7800298613075721000AppleMailSignature">Xevi Palacios
<div>677.57.93.00</div>
</div>
<div><br>
El 26 sept 2018, a las 17:26, Esteve Olm <<a href="mailto:esteve.olm@gmail.com" rel="noreferrer noreferrer" target="_blank">esteve.olm@gmail.com</a>> escribió:<br>
<br>
</div>
<blockquote type="cite">
<div>
<p>Pel trastos UBNT, la idea de posar un password prou complexe a cada trasto sembla ser la Ãºnica solució, i per seguretat s'hauria d'anar canviant sovint.<br>
</p>
<p>La millor manera de "compartir" aquests passwors seria amb algo tipo TeamPass (<a class="m_8790880989530526777m_-7800298613075721000moz-txt-link-freetext" href="https://teampass.net/" rel="noreferrer noreferrer" target="_blank">https://teampass.net/</a>), que no Ã©s altra cosa que una BBDD accessible via web per guardar-los encriptats. A cada
 usuari o grup, se li poden assignar rols que li donaran accés a una sèrie de passwords.  Si coneixeu KeePass, ve a ser lo mateix però en web.<br>
</p>
<p>És una mica de feina de configurar, però un cop muntat serviria per guardar també els dels mikrotik, o també claus d'accés a servidors (DNS, nagios...). Lo Ãºnic que cal tenir en compte Ã©s que cada cop que es canvia un password caldria actualitzar la BBDD.</p>
<p>La BBDD Ã©s jerárquica, es pot organitzar per zones i tipus de trasto, així Ã©s més fàcil donar (i treure) permisos de difernts trastos a diferents usuaris.</p>
<p>Amb els permisos adeqüats, cadascú podria fer servir aquest TeamPass per crear els seus nodes, mantenir els seus passwords i decidir amb qui els comparteix.</p>
<p>Nota: conec TeamPass perquè el faig servir en un client, però segurament hi hagi alternatives similars... només Ã©s una proposta.<br>
</p>
<p><br>
</p>
<p><br>
</p>
<p><br>
</p>
<p><br>
</p>
<br>
<div class="m_8790880989530526777m_-7800298613075721000moz-cite-prefix">El 26/9/18 a les 15:38, DataLab ha escrit:<br>
</div>
<blockquote type="cite">
<font face="Futura Bk BT">Hola!<br>
<br>
La idea de tenir un usuari per cada administrador i, probablement una política per els passwords individuals en quan a durada i complexitat, Ã©s molt bona i està al dia amb les recomanacions mínimes de seguretat.<br>
<br>
Per tant per a mi d'acord i demano, si us plau, que m'hi afegiu amb el nom de usuari "datalab".<br>
<br>
Això serà possible en els routerOS i crec que en els edgeOS però, malauradament, no ho Ã©s en els UBNT.<br>
<br>
No sé si podríem, en aquest darrer cas, tenir un password prou complexe diferent a cada trasto UBNT i els administradors tenir un clau per cadascun amb el que connectar-se amb ssh si cal i si la connexió Ã©s per
<a class="m_8790880989530526777m_-7800298613075721000moz-txt-link-freetext" rel="noreferrer noreferrer">https://</a> llavors es pot usar el navegador per guardar el password prou complexa. Sé que no Ã©s ideal però ho crec millor que el que hi ha ara.<br>
<br>
Que en penseu?<br>
<br>
Gràcies! <br>
</font>
<pre class="m_8790880989530526777m_-7800298613075721000moz-signature" cols="80">Ramon - DataLab</pre>
<div class="m_8790880989530526777m_-7800298613075721000moz-cite-prefix">El 26/09/18 a les 15:01, Jordi Clopes Esteban ha escrit:<br>
</div>
<blockquote type="cite">
<div dir="ltr">Bona tarda,
<div><br>
</div>
<div>L'Ivan em va crear un usuari per a mi. Gràcies</div>
<div><br>
</div>
<div>L'Ivan proposa millorar el control dels usuaris que serveixen per administrar els supernodes. Penso que qualsevol canvi orientat a millorar, benvingut sigui sempre. Fins ara a Mataró hem tingut un usuari genèric compartit pels administradors de Mataró.</div>
<div><br>
</div>
<div>Tant els voluntaris que ho sol·licitin i empreses instal·ladores que gestionen els nodes, han de tenir usuari i clau d'administració. A banda, fora bo que hi hagués un usuari "convidat" amb permís de lectura, per tal de complir els Comuns i permetre veure
 en tot moment com està configurada la xarxa. </div>
<div><br>
</div>
<div>Segur que hi ha propostes de com podem fer això i opinions sobre el tema. Us va bé anar-ho comentant per aquí i , si veiem que cal, concretem un dia per fer una reunió presencial i decidim? Us sembla bé de plaç tenir quelcom decidit a principis de la setmana
 que ve?</div>
<div><br>
</div>
<div>Va! Som-hi!</div>
<div><br>
</div>
<div>Jordi</div>
</div>
<br>
<fieldset class="m_8790880989530526777m_-7800298613075721000mimeAttachmentHeader"></fieldset> <br>
<pre>_______________________________________________
<a href="http://llista_matarosensefils.net" rel="noreferrer noreferrer" target="_blank">llista_matarosensefils.net</a> llista de correu
<a class="m_8790880989530526777m_-7800298613075721000moz-txt-link-abbreviated" href="mailto:llista_matarosensefils.net@llistes.anem.be" rel="noreferrer noreferrer" target="_blank">llista_matarosensefils.net@llistes.anem.be</a>
<a class="m_8790880989530526777m_-7800298613075721000moz-txt-link-freetext" href="https://llistes.anem.be/listinfo/llista_matarosensefils.net" rel="noreferrer noreferrer" target="_blank">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a>

Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 â‚¬/mes (24 â‚¬/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)

Per esborrar-te de la llista envia un correu <a class="m_8790880989530526777m_-7800298613075721000moz-txt-link-abbreviated" href="mailto:llista-request@matarosensefils.net" rel="noreferrer noreferrer" target="_blank">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu

Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
 </pre>
</blockquote>
<br>
<br>
<fieldset class="m_8790880989530526777m_-7800298613075721000mimeAttachmentHeader"></fieldset> <br>
<pre>_______________________________________________
<a href="http://llista_matarosensefils.net" rel="noreferrer noreferrer" target="_blank">llista_matarosensefils.net</a> llista de correu
<a class="m_8790880989530526777m_-7800298613075721000moz-txt-link-abbreviated" href="mailto:llista_matarosensefils.net@llistes.anem.be" rel="noreferrer noreferrer" target="_blank">llista_matarosensefils.net@llistes.anem.be</a>
<a class="m_8790880989530526777m_-7800298613075721000moz-txt-link-freetext" href="https://llistes.anem.be/listinfo/llista_matarosensefils.net" rel="noreferrer noreferrer" target="_blank">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a>

Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 â‚¬/mes (24 â‚¬/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)

Per esborrar-te de la llista envia un correu <a class="m_8790880989530526777m_-7800298613075721000moz-txt-link-abbreviated" href="mailto:llista-request@matarosensefils.net" rel="noreferrer noreferrer" target="_blank">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu

Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA
 </pre>
</blockquote>
<br>
</div>
</blockquote>
<blockquote type="cite">
<div><span>_______________________________________________</span><br>
<span><a href="http://llista_matarosensefils.net" rel="noreferrer noreferrer" target="_blank">llista_matarosensefils.net</a> llista de correu</span><br>
<span><a href="mailto:llista_matarosensefils.net@llistes.anem.be" rel="noreferrer noreferrer" target="_blank">llista_matarosensefils.net@llistes.anem.be</a></span><br>
<span><a href="https://llistes.anem.be/listinfo/llista_matarosensefils.net" rel="noreferrer noreferrer" target="_blank">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a></span><br>
<span></span><br>
<span>Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 â‚¬/mes (24 â‚¬/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)</span><br>
<span></span><br>
<span>Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net" rel="noreferrer noreferrer" target="_blank">
llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu</span><br>
<span></span><br>
<span>Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA</span><br>
<span></span></div>
</blockquote>
</div>
_______________________________________________<br>
<a href="http://llista_matarosensefils.net" rel="noreferrer noreferrer noreferrer" target="_blank">llista_matarosensefils.net</a> llista de correu<br>
<a href="mailto:llista_matarosensefils.net@llistes.anem.be" rel="noreferrer noreferrer" target="_blank">llista_matarosensefils.net@llistes.anem.be</a><br>
<a href="https://llistes.anem.be/listinfo/llista_matarosensefils.net" rel="noreferrer noreferrer noreferrer" target="_blank">https://llistes.anem.be/listinfo/llista_matarosensefils.net</a><br>
<br>
Recorda que pots contribuir en el manteniment de la xarxa sense fils de Mataró pagant una quota voluntària de 2 â‚¬/mes (24 â‚¬/any) al nº de compte 0182-3882-00-0201616289 (IBAN ES1301823882000201616289)<br>
<br>
Per esborrar-te de la llista envia un correu <a href="mailto:llista-request@matarosensefils.net" rel="noreferrer noreferrer" target="_blank">llista-request@matarosensefils.net</a> amb la paraula "unsubscribe" en l'assumpte del correu<br>
<br>
Llista hostatjada al Servidor Autogestionat Burriac del HacKlAb NòmAdA<br>
 </blockquote></div></div></div>