Elisa Pellegrini wrote:
Salve!
non mi è molto chiaro il funzionamento di ssl. Da quello che ho capito
ssl crea un canale criptato tra un client e un server che vogliono
comunicare.
Nel mio caso è il client Ldap che interroga il server Ldap
1. Il client sul canale ssl può inviare al server il suo username e
password in chiaro? nel senso che ci pensa il canale a criptarli?
dato che e' il canale a essere criptato le informazioni non hanno la
necessita' di esserlo.
2. se il client sta usando un certificato e ssl come fa il server a
verificare l'identità del client?
utilizzando SASL/EXTERNAL il server verifica la bonta' del certificato.
Se il certificato e' valido il client e' automaticamente autenticato. La
mappatura tra certificato e utente sul server deve avvenire in base a
regole di rewrite che sono state configurate sul server.
Slapd e' in grado di recuperare vari attributi dal certificato
(banalmente il dn del certificato) e usarli per mappare il certificato
con un utente.
grazie!!
------------------------------------------------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
Ing. Luca Scamoni
Responsabile Ricerca e Sviluppo
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (137)
Mobile: +39 347 1014425
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap