[Comm] LDAP. секурити

[Alexey Borovskoy]

* Понедельник 18 Апрель 2005 23:51 Anton Gorlov

> Здравствуйте, Alexey.
>
> Вы писали 18 апреля 2005 г., 13:32:27:
> >> Вот наконец-то дошли руки до секурных проблем лдапа. Вопрос
> >> -чем сгенерить сертефикат
> >> (TLSCACertificateFile,TLSCertificateFile,
> >> TLSCertificateKeyFile)?
> >
> > Можно с помощью tinyca. Есть в backports.
>
> Ща посмотрю...
>
> А нужен ли вообще клиентский сертификат? Может быть достаточно
> серверного (который живёт на сервере)? Что скажут гуру?

Я думаю что нужен. Например, пришел дядя с ноутбуком и давай по 
лдапу шариться.

В случае связки CA+server cert+client cert дядя обломится сразу.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050419/e416dd0a/attachment-0003.bin>