|
|
|
google unix.com
|
|||||||
| Forums | Registrer | Forum Regler | Links | Albums | FAQ | Members List | Kalender | Søgning | Dagens Stillinger | Mark Forums Read |
| AIX AIX er IBM's brancheførende UNIX-operativsystem, der opfylder kravene til ansøgningerne, at virksomhederne er afhængige af i dagens markedsplads. |
Mere UNIX og Linux Forum Emner du måske kan finde Helpful
|
||||
| Tråd | Thread Starter | Forum | Svar | Last Post |
| LDAP - er der en API | phykell | Højtstående Programmering | 3 | 09-06-2008 06:03 AM |
| LDAP hjælpe | Katkota | UNIX for dummyer Spørgsmål & svar | 0 | 12-06-2007 11:30 PM |
| Ldap | dipanrc | Linux | 2 | 12-28-2005 08:09 PM |
| ksh -> LDAP | Juan | UNIX for Advanced & Ekspertsøgning Brugere | 2 | 04-05-2005 05:18 AM |
| Ssl ldap | truma1 | UNIX for Advanced & Ekspertsøgning Brugere | 0 | 11-23-2004 08:51 AM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Søg denne tråd | Rate Thread | Display Modes |
|
|
05-08-2009
|
|||||
|
|||||
|
LDAP over SSL med secldapclntd
Hej alle, Jeg har oprettet AIX LDAP-klienten på AIX 5.3.9 og det er i orden nobel, ved hjælp af beskrivelserne i Redbook for gennemførelse af LDAP i en heterogen miljø. Jeg tilføjede SSL-kryptering til LDAP-klient dæmon's config og skabt en nøgle-db og importeret en underskrevet erklæring fra vores CA. Når jeg bruger ldapsearch med SSL og se den trafik med tcpdump, alt er krypteret, som det formodes at være. Ved udstedelsen lsldap, trafikken er krypteret for. Når jeg prøver at logge ind med en LDAP-kun-konto, jeg kan komme på systemet uden problemer, men trafikken er ikke krypteret på alle. Jeg kan se i tcpdump output alt uncrypted. Jeg prøvede en masse forskellige indstillinger, men uden held. Her er min nuværende ldap.cfg: Code:
serverschematype:rfc2307
ldapservers:10.10.10.10
binddn:cn=admin,o=services
bindpwd:{DESv2}somethingcryptedhere
authtype:ldap_auth
searchmode:OS
useSSL:yes
ldapsslport:636
ldapsslkeyf:/etc/security/ldap/key.kdb
ldapsslkeypwd:{DESv2}somethingcryptedhere
userclasses:posixaccount,account,shadowaccount
groupclasses:posixgroup
userattrmappath:/etc/security/ldap/2307user.map
groupattrmappath:/etc/security/ldap/2307group.map
userbasedn:ou=users,o=company,c=de
groupbasedn:ou=users,o=company,c=de
defaultentrylocation:LDAP
Jeg kan ikke se, hvad jeg mangler eller har setup forkert. Jeg undersøgte mange websteder om emnet, men de har alle ikke giver flere oplysninger end de Redbook allerede. Tak for enhver antydning. |
|
05-08-2009
|
||||
|
||||
|
HM?
LDAP-kryptering bare krypterer kommunikation til LDAP-server, som autentifikation, bruger / gruppe oplysninger, ldapsearch naturligvis også Når du er på maskinen, ldaps arbejdet er udført, skal du bruge ssh / sftp at kryptere hele Dataoverførsel edit: oh Jeg tror du mener login-oplysninger er ikke krypteret? Jeg bruger næsten samme opsætning med Tivoli Directory Server, vil jeg se om det ikke er krypteret for på min aix systemer, vil være meget dårligt, hvis thats sagen Senest redigeret af funksen; 05-08-2009 kl 08:47 AM.. |
|
05-08-2009
|
|||||
|
|||||
|
Citat:
Sorry for den støj, fandt jeg det. |
|
07-02-2009
|
|||||
|
|||||
|
Hej,
Jeg har lige fået et andet spørgsmål om LDAP over SSL: På Linux kan du indstille i ldap.cfg med "TLS_REQCERT \u003d tillader", at enhver CA er accepteret. Er der nogen mulighed for at gøre det på AIX? Jeg har checket alle muligheder / etc / security / ldap / ldap.cfg og ikke finde en, der kunne svare til, at ovennævnte på Linux. Målet er at omgå de CA-certifikater, som udløber om 2 år medfører en opdatering osv. på mere end 100 servere. Vi ønsker at have SSL-krypteret kommunikation til ldap (secldapclntd) og ldapsearch osv. samtidig acceptere enhver form for bevis / CA. |
|
| Bogmærker |
| Thread Tools | Søg denne tråd |
| Display Modes | Bedøm denne tråd |
|
|
Hybridtilstand
