* [devel] PKINIT в Linux
@ 2008-07-03 11:28 Натфуллин Аяз
2008-07-03 11:47 ` Sergey Bolshakov
0 siblings, 1 reply; 6+ messages in thread
From: Натфуллин Аяз @ 2008-07-03 11:28 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 1156 bytes --]
Здравствуйте.
Насколько я понимаю службы Kerberos в Linux поддерживается. Можно ли
организовать PKI (инфраструктуру открытых ключей) полностью на ALT Linux,
вобще не используя Винду? Поддерживается ли расширение PKINIT
(http://www.rfc-archive.org/getrfc.php?rfc=4556)?
При этом нужна поддержка смарт-карт.
По сути нужно это -
http://www.mindteck.com/casestudies/it_services/CustomApplicationDevelopment/1KerberosPKINITOnLinux.html
Но без использования Windows.
В Дебиане, как я понял, есть пакет, позволяющий использовать смарт-карты
(http://packages.debian.org/ru/sid/krb5-pkinit).
--
С уважением, инженер отдела ИИС ООО «Центр»
Натфуллин Аяз Ильдусович
natfullin@cg.ru
(843) 533-88-00
вн. 1813
Российская Федерация
Казань, ул. Зинина, 3а
420029, а/я 81
http://www.cg.ru/
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] PKINIT в Linux
2008-07-03 11:28 [devel] PKINIT в Linux Натфуллин Аяз
@ 2008-07-03 11:47 ` Sergey Bolshakov
2008-07-03 12:37 ` Натфуллин Аяз
0 siblings, 1 reply; 6+ messages in thread
From: Sergey Bolshakov @ 2008-07-03 11:47 UTC (permalink / raw)
To: devel
>>>>> "natfullin" == natfullin ayaz-zO3qYFqGXsU <natfullin.ayaz-zO3qYFqGXsU@public.gmane.org> writes:
> Здравствуйте.
> Насколько я понимаю службы Kerberos в Linux поддерживается. Можно ли
> организовать PKI (инфраструктуру открытых ключей) полностью на ALT Linux,
> вобще не используя Винду? Поддерживается ли расширение PKINIT
> (http://www.rfc-archive.org/getrfc.php?rfc=4556)?
> При этом нужна поддержка смарт-карт.
> По сути нужно это -
> http://www.mindteck.com/casestudies/it_services/CustomApplicationDevelopment/1KerberosPKINITOnLinux.html
> Но без использования Windows.
> В Дебиане, как я понял, есть пакет, позволяющий использовать смарт-карты
> (http://packages.debian.org/ru/sid/krb5-pkinit).
То, что содержится в этом пакете, у нас находится в libkrb5.
Бишь, расширение можно читать поддерживаемым, но, очевидно,
для решения вашей задачи этого недостаточно.
--
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] PKINIT в Linux
2008-07-03 11:47 ` Sergey Bolshakov
@ 2008-07-03 12:37 ` Натфуллин Аяз
2008-07-03 12:50 ` Sergey Bolshakov
0 siblings, 1 reply; 6+ messages in thread
From: Натфуллин Аяз @ 2008-07-03 12:37 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 495 bytes --]
В сообщении от Thursday 03 July 2008 15:47:17 Sergey Bolshakov написал(а):
> То, что содержится в этом пакете, у нас находится в libkrb5.
> Бишь, расширение можно читать поддерживаемым, но, очевидно,
> для решения вашей задачи этого недостаточно.
Спасибо. Еще возник вопрос по сертификации. Посмотрел список сертифицированных
бинарных пакетов для ALT Linux Server 4.0, не нашел pam_ldap. Выходит, что
не получится создать систему аутентификации с использованием
сертифицированных средств?
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] PKINIT в Linux
2008-07-03 12:37 ` Натфуллин Аяз
@ 2008-07-03 12:50 ` Sergey Bolshakov
2008-07-03 14:32 ` Evgeny Sinelnikov
0 siblings, 1 reply; 6+ messages in thread
From: Sergey Bolshakov @ 2008-07-03 12:50 UTC (permalink / raw)
To: devel
>>>>> "natfullin" == natfullin ayaz-zO3qYFqGXsU <natfullin.ayaz-zO3qYFqGXsU@public.gmane.org> writes:
> В сообщении от Thursday 03 July 2008 15:47:17 Sergey Bolshakov написал(а):
>> То, что содержится в этом пакете, у нас находится в libkrb5.
>> Бишь, расширение можно читать поддерживаемым, но, очевидно,
>> для решения вашей задачи этого недостаточно.
> Спасибо. Еще возник вопрос по сертификации. Посмотрел список сертифицированных
> бинарных пакетов для ALT Linux Server 4.0, не нашел pam_ldap. Выходит, что
> не получится создать систему аутентификации с использованием
> сертифицированных средств?
Обсуждение выпущенных дистрибутивов не является темой этого списка.
--
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] PKINIT в Linux
2008-07-03 12:50 ` Sergey Bolshakov
@ 2008-07-03 14:32 ` Evgeny Sinelnikov
2008-07-03 14:35 ` Damir Shayhutdinov
0 siblings, 1 reply; 6+ messages in thread
From: Evgeny Sinelnikov @ 2008-07-03 14:32 UTC (permalink / raw)
To: ALT Linux Team development discussions
3 июля 2008 г. 16:50 пользователь Sergey Bolshakov
<sbolshakov@altlinux.ru> написал:
>>>>>> "natfullin" == natfullin ayaz-zO3qYFqGXsU <natfullin.ayaz-zO3qYFqGXsU@public.gmane.org> writes:
>
> > В сообщении от Thursday 03 July 2008 15:47:17 Sergey Bolshakov написал(а):
> >> То, что содержится в этом пакете, у нас находится в libkrb5.
> >> Бишь, расширение можно читать поддерживаемым, но, очевидно,
> >> для решения вашей задачи этого недостаточно.
>
> > Спасибо. Еще возник вопрос по сертификации. Посмотрел список сертифицированных
> > бинарных пакетов для ALT Linux Server 4.0, не нашел pam_ldap. Выходит, что
> > не получится создать систему аутентификации с использованием
> > сертифицированных средств?
>
> Обсуждение выпущенных дистрибутивов не является темой этого списка.
>
Извините, а темой какого списка это является?
--
Sin (Sinelnikov Evgeny)
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] PKINIT в Linux
2008-07-03 14:32 ` Evgeny Sinelnikov
@ 2008-07-03 14:35 ` Damir Shayhutdinov
0 siblings, 0 replies; 6+ messages in thread
From: Damir Shayhutdinov @ 2008-07-03 14:35 UTC (permalink / raw)
To: ALT Linux Team development discussions
>> Обсуждение выпущенных дистрибутивов не является темой этого списка.
>>
>
> Извините, а темой какого списка это является?
Обсуждение выпущенных дистрибутивов всегда было в community@
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2008-07-03 14:35 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-07-03 11:28 [devel] PKINIT в Linux Натфуллин Аяз
2008-07-03 11:47 ` Sergey Bolshakov
2008-07-03 12:37 ` Натфуллин Аяз
2008-07-03 12:50 ` Sergey Bolshakov
2008-07-03 14:32 ` Evgeny Sinelnikov
2008-07-03 14:35 ` Damir Shayhutdinov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git