From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4264AEB9.6060403@inbox.ru> Date: Tue, 19 Apr 2005 12:09:45 +0500 From: Boldin Pavel User-Agent: Mozilla Thunderbird 1.0 (X11/20050302) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] LDAP. =?KOI8-R?Q?=D3=C5=CB=D5=D2=C9=D4=C9?= References: <1284768476.20050418102531@mail.ru> <200504182232.27874.alexey_borovskoy@mail.ru> <1786961023.20050418145111@mail.ru> <200504191710.55724.alexey_borovskoy@mail.ru> In-Reply-To: <200504191710.55724.alexey_borovskoy@mail.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 19 Apr 2005 07:09:52 -0000 Archived-At: List-Archive: List-Post: Alexey Borovskoy пишет: > * Понедельник 18 Апрель 2005 23:51 Anton Gorlov > > >>Здравствуйте, Alexey. >> >>Вы писали 18 апреля 2005 г., 13:32:27: >> >>Ща посмотрю... >> >>А нужен ли вообще клиентский сертификат? Может быть достаточно >>серверного (который живёт на сервере)? Что скажут гуру? > > > Я думаю что нужен. Например, пришел дядя с ноутбуком и давай по > лдапу шариться. ну для этого ему надо знать пароль на ldap и еще кучу вещей :), то есть просто скопировать весь нормально настроенный ldap он не сможет, а вот посмотреть public-info может запросто :) поищите ldapv3 howto и там есть весьма не плохой acl для ldap... > > В случае связки CA+server cert+client cert дядя обломится сразу. > и даже в этом случае дядя не обломится, если сможет слушать всю сетку :) если дядя крут, то у него даже это получится... есть другой выход - krb5 + sasl.. настроити сами раскажете как настроили... -- Болдин Павел aka davinchi ldavinchi@inbox.ru or davinchi@zu.org.ru ZU - Zagovor Unixoidov. SSAU 303.