[Comm] LDAP. секурити

[Alexey Borovskoy]

* Понедельник 18 Апрель 2005 23:51 Anton Gorlov

> Здравствуйте, Alexey.
>
> Вы писали 18 апреля 2005 г., 13:32:27:
> >> Вот наконец-то дошли руки до секурных проблем лдапа. Вопрос
> >> -чем сгенерить сертефикат
> >> (TLSCACertificateFile,TLSCertificateFile,
> >> TLSCertificateKeyFile)?
> >
> > Можно с помощью tinyca. Есть в backports.
>
> Ща посмотрю...
>
> А нужен ли вообще клиентский сертификат? Может быть достаточно
> серверного (который живёт на сервере)? Что скажут гуру?

Я думаю что нужен. Например, пришел дядя с ноутбуком и давай по 
лдапу шариться.

В случае связки CA+server cert+client cert дядя обломится сразу.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: signature
Url : http://lists.altlinux.ru/pipermail/community/attachments/20050419/e416dd0a/attachment.bin