Ciao a tutti mi sto scervellando per trovare una soluzione ottimale per
imporre connessioni cifrate di tipo tls o ssl per il servizio ldap.
Qualche mese fa ho postato una mail chiedendo come poter imporre questa
cosa tramite la configurazione del demone ldap. Il risultato è una serie
di ACL che dev
Michele Codutti wrote:
> Ciao a tutti mi sto scervellando per trovare una soluzione ottimale per
> imporre connessioni cifrate di tipo tls o ssl per il servizio ldap.
> Qualche mese fa ho postato una mail chiedendo come poter imporre questa
> cosa tramite la configurazione del demone ldap. Il risul
Ho riletto la pagina man di slapd.access ma non mi sembra che si possa
usare le netmask con sockurl. Sbaglio?
Ho comunque pensato ad una proposta:
supponendo di avere due macchine A e B con indirizzo pubblico
$PUBLIC_NAME_A e $PUBLIC_NAME_B passerei dalla seguente ACL sulla
macchina A:
access to *
Michele Codutti wrote:
> Ho riletto la pagina man di slapd.access ma non mi sembra che si possa
> usare le netmask con sockurl. Sbaglio?
Infatti, pensavo a peername.
> Ho comunque pensato ad una proposta:
> supponendo di avere due macchine A e B con indirizzo pubblico
> $PUBLIC_NAME_A e $PUBLIC_N
Il giorno gio, 07/02/2008 alle 22.48 +0100, Pierangelo Masarati ha
scritto:
> Michele Codutti wrote:
> > Ho riletto la pagina man di slapd.access ma non mi sembra che si possa
> > usare le netmask con sockurl. Sbaglio?
>
> Infatti, pensavo a peername.
Quindi, supponendo che la sotto-rete privata
Ho risolto il mio problema. La regola ACL da impostare per fare in modo
che le connessioni provenienti dall'interfaccia pubblica siano cifrate
mentre quelle dell'interfaccia privata possano non esserlo è la
seguente:
access to *
by peername.ip=10.0.0.0%255.0.0.0 break
by peername.ip=0.0.0
