Re[2]: [Comm] LDAP. секурити

[Anton Gorlov]

Здравствуйте, Boldin.

Вы писали 19 апреля 2005 г., 17:24:09:

>>>Вы писали 19 апреля 2005 г., 8:10:55:
>> У дяди клиентского сертификата нет? Нет.
>> Лдап-сервер дядю пустит? Пустит.
>> Ну и будет дядя шарится по лдапу через шифрованное соединение.
> главное acl настроить...

Согласен. Сейчас у меня на тестовом стенде есть потенциальная дыра
--поле userpassword доступно для аннонимной аутентифкации. Когда буду
это вживлять в реальность для каждого клиента, работающего с лдапом
заведу что-то типа своей учётной записи и они будут ходить к лдапу не
анонимно... Хотя сейчас анонимно доступна только аутентификация и по
мелочи -типа стутс аккаунта,имя....




-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru