Mandi! Pierangelo Masarati
In chel di` si favelave...
> configuri :). Scherzi a parte, io finora ho solo provato con
> certificati generati dalla "mia" CA (CA.sh e simili), e con un solo CA
Giusto per beneficio di inventario, tra 'cose simili' io ho trovato
comodo ed efficace tinyca2:
Alessandro De Zorzi wrote:
Pierangelo Masarati wrote:
Inoltre, OpenLDAP supporta SASL EXTERNAL basato su TLS, per il quale
la verifica dei certificati corrisponde ad autenticazione e
l'identita' del client viene vista come il DN del certificato
(opzionalmente rimappato con le regole authz-regexp
Pierangelo Masarati wrote:
> Inoltre, OpenLDAP supporta SASL EXTERNAL basato su TLS, per il quale
> la verifica dei certificati corrisponde ad autenticazione e
> l'identita' del client viene vista come il DN del certificato
> (opzionalmente rimappato con le regole authz-regexp). In questo caso,
>
Alessandro De Zorzi wrote:
per LDAP penso sia sufficiente avere un canale di comunicazione
criptato, quindi un certificato self-sign con CA fittizzia
Se ti accontenti di un canale crittato si', ma non ti protegge da
"man-in-the-middle". Per usare un certificato self-signed il client
deve e
puestadelsol83 wrote:
> Salve,
> sto leggendo su vari siti come creare un certificato per openldap. Non ho
> capito bene una cosa:
> deve essere installata per forza una local Certificate Authority (CA) sulla
> macchina?
>
penso che possa valere il discorso generico come per i certificati SSL
La Certification Authority e' l'entita' che consente ai client di
fidarsi del tuo certificato.
O hai gia' una CA (di cui possiedi il certificato pubblico), o compri il
certificato da una delle CA disponibili su internet, o ti crei una CA
(che puo' anche risiedere su un server diverso da quello con
Salve,
sto leggendo su vari siti come creare un certificato per openldap. Non ho
capito bene una cosa:
deve essere installata per forza una local Certificate Authority (CA) sulla
macchina?
grazie!
--
Leggi GRATIS le tue mail con il telefonino