|
|
|
Google unix.com
|
|||||||
| Foren | Registrieren | Forum-Regeln | Links | Alben | FAQ | Benutzerliste | Kalender | Suche | Die heutige Beiträge | Alle Foren als gelesen markieren |
| AIX AIX ist IBM in der Branche führenden UNIX-Betriebssystem, das den Anforderungen der Anwendungen, die sich auf Unternehmen in der heutigen Markt. |
Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
|
||||
| Faden | Thread Starter | Forum | Antworten | Last Post |
| LDAP - gibt es eine API | phykell | High-Level-Programmierung | 3 | 09-06-2008 06:03 AM |
| LDAP-Hilfe | Katkota | UNIX for Dummies Questions & Answers | 0 | 12-06-2007 11:30 PM |
| Ldap | dipanrc | Linux | 2 | 12-28-2005 08:09 PM |
| ksh -> LDAP | Juan | UNIX für Fortgeschrittene und Experten | 2 | 04-05-2005 05:18 AM |
| Ssl Ldap | truma1 | UNIX für Fortgeschrittene und Experten | 0 | 11-23-2004 08:51 AM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Suche diesen Thread | Rate Thread | Anzeige-Modi |
|
|
05-08-2009
|
|||||
|
|||||
|
LDAP über SSL mit secldapclntd
Hi all,
Ich habe die AIX LDAP-Client auf AIX 5.3.9 und es funktioniert gut, mit den Beschreibungen in den LDAP-Redbook für die Umsetzung in einem heterogenen Umfeld. Ich habe SSL-Verschlüsselung für die LDAP-Client zeigt die Konfiguration und ein Schlüssel-DB importiert und ein signiertes Zertifikat von unserer CA. Wenn ich ldapsearch mit SSL und beobachten den Verkehr mit tcpdump, alles verschlüsselt ist, wie es sein soll. Bei der Ausstellung lsldap, der Verkehr ist auch verschlüsselt. Wenn ich versuche, melden Sie sich mit einem LDAP-Konto nur, ich kann über das System ohne Probleme, aber der Verkehr ist nicht verschlüsselt werden. Ich sehe in der tcpdump-Ausgabe alles uncrypted. Ich habe versucht eine Vielzahl von Einstellungen, aber ohne Erfolg. Hier ist meine derzeitige ldap.cfg: Code:
serverschematype:rfc2307
ldapservers:10.10.10.10
binddn:cn=admin,o=services
bindpwd:{DESv2}somethingcryptedhere
authtype:ldap_auth
searchmode:OS
useSSL:yes
ldapsslport:636
ldapsslkeyf:/etc/security/ldap/key.kdb
ldapsslkeypwd:{DESv2}somethingcryptedhere
userclasses:posixaccount,account,shadowaccount
groupclasses:posixgroup
userattrmappath:/etc/security/ldap/2307user.map
groupattrmappath:/etc/security/ldap/2307group.map
userbasedn:ou=users,o=company,c=de
groupbasedn:ou=users,o=company,c=de
defaultentrylocation:LDAP
|
|
05-08-2009
|
||||
|
||||
|
hm?
die LDAP-Verschlüsselung nur verschlüsselt die Kommunikation mit dem LDAP-Server, wie Authentifizierung, Benutzer / Gruppe Informationen zu ldapsearch natürlich Sobald Sie sich auf der Maschine, LDAPS Job erledigt ist, müssen Sie SSH / SFTP für die Verschlüsselung der gesamten Datenübertragung edit: Oh, ich denke, Sie werden die Login-Informationen nicht verschlüsselt? Ich benutze fast das gleiche Setup mit Tivoli Directory Server, ich werde sehen, ob es nicht auch auf meinem verschlüsselten AIX Systeme, wäre sehr schlimm, wenn das ist der Fall Zuletzt bearbeitet von funksen; am 05-08-2009 08:47 AM.. |
|
05-08-2009
|
|||||
|
|||||
|
Zitat:
Sorry für den Lärm, fand ich es. |
|
07-02-2009
|
|||||
|
|||||
|
Hi,
Ich habe gerade eine andere Frage auf LDAP over SSL: Unter Linux können Sie in ldap.cfg mit "TLS_REQCERT \u003d ermöglichen", dass eine CA wird akzeptiert. Gibt es eine Möglichkeit, dies zu tun, auf AIX? Ich habe alle möglichen Optionen der Datei / etc / security / ldap / ldap.cfg und nicht finden, die vielleicht ähnlich wie die oben erwähnten auf Linux. Ziel ist es, zu umgehen, dass die CA-Zertifikate endet in 2 Jahren zu einem Update etc. auf mehr als 100 Server. Wir wollen, dass SSL-verschlüsselte Kommunikation für LDAP (secldapclntd) und ldapsearch usw. zwar jede Art von Zertifikat / CA. |
|
| Lesezeichen |
| Thread Tools | Suche diesen Thread |
| Anzeige-Modi | Rate this thread |
|
|
Hybrid-Modus
