From: Anton Gorlov <Pnz.Stalker@mail.ru> To: community@altlinux.ru Subject: Re[2]: [Comm] LDAP. секурити Date: Tue, 19 Apr 2005 13:14:57 +0400 Message-ID: <1248019978.20050419131457@mail.ru> (raw) In-Reply-To: <200504191958.17880.alexey_borovskoy@mail.ru> Здравствуйте, Alexey. Вы писали 19 апреля 2005 г., 10:58:07: >> >> Ща посмотрю... >> >> А нужен ли вообще клиентский сертификат? Может быть >> >> достаточно серверного (который живёт на сервере)? Что >> >> скажут гуру? >> > Я думаю что нужен. Например, пришел дядя с ноутбуком и давай >> > по лдапу шариться. >> А простого шифрования на этот случай не хватит? > У дяди клиентского сертификата нет? Нет. > Лдап-сервер дядю пустит? Пустит. Но так как у него нет пароля --то он сможет увидить только то что публично (грязно выругался) в лдапе.. Но траффик засниферить он уже не сможет,так как шифрование.. Мне нужно сделать защиту от сниферов, а остальное потом. Вот. > Ну и будет дядя шарится по лдапу через шифрованное соединение. Но он не сможет засниферить то что гуляет по сети. >> Ведь например при работе с тем же gmail.com мне (как клиентк) >> предьявляется серверный сертефикат и вперёд и с песней (в >> смысле с шифрованием) > Но ведь сервер в этом случае не сможет определить имеет ли право > клиент к нему подключится. Так мне не это пока надо, мне надо от сниферства прикрыться. >> >> > В случае связки CA+server cert+client cert дядя обломится >> > сразу. >> >> а CA как получить? > Устанавливаете tinyca. Запускаете. Если CA нет, то будет > предложено его создать или импортировать. -- С уважением, Anton mailto:Pnz.Stalker@mail.ru
next prev parent reply other threads:[~2005-04-19 9:14 UTC|newest] Thread overview: 25+ messages / expand[flat|nested] mbox.gz Atom feed top 2005-04-18 6:25 Anton Gorlov 2005-04-18 9:32 ` Alexey Borovskoy 2005-04-18 10:51 ` Re[2]: " Anton Gorlov 2005-04-19 4:10 ` Alexey Borovskoy 2005-04-19 5:39 ` Re[2]: " Anton Gorlov 2005-04-19 6:42 ` Boldin Pavel 2005-04-19 6:50 ` Re[2]: " Anton Gorlov 2005-04-19 7:17 ` Boldin Pavel 2005-04-19 8:19 ` Re[2]: " Anton Gorlov 2005-04-19 7:19 ` Anton Gorlov 2005-04-19 7:38 ` Boldin Pavel 2005-04-19 8:21 ` Re[2]: " Anton Gorlov 2005-04-19 6:58 ` Alexey Borovskoy 2005-04-19 9:14 ` Anton Gorlov [this message] 2005-04-19 13:09 ` Boldin Pavel 2005-04-19 13:10 ` Re[2]: " Anton Gorlov 2005-04-19 13:19 ` Boldin Pavel 2005-04-19 13:27 ` Re[2]: " Anton Gorlov 2005-04-19 18:20 ` Boldin Pavel 2005-04-19 19:00 ` Re[2]: " Anton Gorlov 2005-04-19 14:33 ` [Comm] " Michael Shigorin 2005-04-19 13:24 ` [Comm] " Boldin Pavel 2005-04-19 13:31 ` Re[2]: " Anton Gorlov 2005-04-19 13:58 ` Anton Gorlov 2005-04-19 7:09 ` Boldin Pavel
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=1248019978.20050419131457@mail.ru \ --to=pnz.stalker@mail.ru \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git