[Comm] LDAP. секурити

Вт Апр 19 10:42:03 MSD 2005

Anton Gorlov пишет:
> Здравствуйте, Alexey.
> 
> Вы писали 19 апреля 2005 г., 8:10:55:
> 
> 
>>>>>Вот наконец-то дошли руки до секурных проблем лдапа. Вопрос
>>>>>-чем сгенерить сертефикат
>>>>>(TLSCACertificateFile,TLSCertificateFile,
>>>>>TLSCertificateKeyFile)?
>>>>
>>>>Можно с помощью tinyca. Есть в backports.
>>>
>>>Ща посмотрю...
>>>А нужен ли вообще клиентский сертификат? Может быть достаточно
>>>серверного (который живёт на сервере)? Что скажут гуру?
>>
>>Я думаю что нужен. Например, пришел дядя с ноутбуком и давай по
>>лдапу шариться.
> 
> 
> А простого шифрования на этот случай не хватит?
> Ведь например при работе с тем же gmail.com мне (как клиентк)
> предьявляется серверный сертефикат и вперёд и с песней (в смысле с
> шифрованием)
> 
> 
>>В случае связки CA+server cert+client cert дядя обломится сразу.
> 
> а CA как получить?

# apt-get install tinyca

очень удобно и просто, но только для client cert нужно скорее всего 
пароль вырубить (-nodes)

-- 

Болдин Павел aka davinchi

     ldavinchi на inbox.ru or davinchi на zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.