El Mon, 09 Aug 2010 19:13:37 +0200, Jesus arteche escribió: > > 2010/8/9 Camaleón > (...) >> Por aquí tienes más información: >> >> *** >> Client Authentication and Access Control >> http://httpd.apache.org/docs/2.2/en/ssl/ssl_howto.html ***
> Camaleon...acabo de leer el enlace...entiendo que mediante apache puedo > asignar a cada usuario un pass, un usuario, y un certificado...de forma > que con esos tres elementos "unicos" y diferentes para cada usuario, se > pueda generar la seguridad necesaria para poder acceder a la > aplicacion.? Sí, bueno, así es como funciona el DNI electrónico, por ejemplo, es decir, cada usuario, con su certificado y su chisme USB (lector de tarjetas) se valida ante el servidor para poder realizar las operaciones en línea. En el caso del DNI-e, el certificado digital se valida contra el servidor central de la administración, en tu caso, pues, no sé cómo tienes pensado montarlo :-? Entiendo que tendrías que hacer lo mismo (tú serías el Estado :-P), y si además de requerir el certificado digital, necesitas añadir seguridad "extra" (credenciales adicionales que validen al usuario frente a tu sistema, mediante PAM o LDAP como te han comentado), puedes solicitar la autentificación del usuario frente Apache. Los documentos que adjunta Julio lo explican bastante bien. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2010.08.09.19.01...@gmail.com