|
|
|
google unix.com
|
|||||||
| Forum | Registrati | Regole Forum | Collegamenti | Album | FAQ | Members List | Calendario | Ricerca | Today's Posts | Mark Forums Read |
| AIX IBM AIX è leader del settore sistema operativo UNIX che soddisfa le esigenze delle applicazioni che si basano su imprese nel mercato di oggi. |
Più di UNIX e Linux Forum Argomenti potreste trovare utili
|
||||
| Filo | Thread Starter | Forum | Risposte | Ultimo Post |
| LDAP - vi è una API | phykell | Di programmazione ad alto livello | 3 | 09-06-2008 06:03 AM |
| LDAP aiuto | Katkota | UNIX for Dummies Domande & Risposte | 0 | 12-06-2007 11:30 PM |
| Ldap | dipanrc | Linux | 2 | 12-28-2005 08:09 PM |
| ksh -> LDAP | Juan | UNIX e avanzata per utenti esperti | 2 | 04-05-2005 05:18 AM |
| Ldap ssl | truma1 | UNIX e avanzata per utenti esperti | 0 | 11-23-2004 08:51 AM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Cerca in questo Thread | Rate Thread | Modalità di visualizzazione |
|
|
05-08-2009
|
|||||
|
|||||
|
LDAP su SSL con secldapclntd
Ciao a tutti,
Ho creato il AIX client LDAP su AIX 5.3.9 e che sta funzionando bene, utilizzando le descrizioni del Redbook LDAP per l'applicazione in un ambiente eterogeneo. Ho aggiunto la crittografia SSL per il client LDAP di configurazione del demone e ha creato una chiave-db e importato un certificato firmato dal nostro CA. Quando uso ldapsearch con SSL e guardare il traffico con tcpdump, tutto è codificato in quanto si suppone di essere. All'atto del rilascio lsldap, il traffico viene codificato troppo. Quando provo ad accedere con un solo account LDAP, posso avere il sistema senza problemi, ma il traffico non è codificato a tutti. Vedo in tutto uncrypted tcpdump uscita. Ho provato un sacco di impostazioni diverse, ma senza successo. Qui è la mia attuale ldap.cfg: Codice:
serverschematype:rfc2307
ldapservers:10.10.10.10
binddn:cn=admin,o=services
bindpwd:{DESv2}somethingcryptedhere
authtype:ldap_auth
searchmode:OS
useSSL:yes
ldapsslport:636
ldapsslkeyf:/etc/security/ldap/key.kdb
ldapsslkeypwd:{DESv2}somethingcryptedhere
userclasses:posixaccount,account,shadowaccount
groupclasses:posixgroup
userattrmappath:/etc/security/ldap/2307user.map
groupattrmappath:/etc/security/ldap/2307group.map
userbasedn:ou=users,o=company,c=de
groupbasedn:ou=users,o=company,c=de
defaultentrylocation:LDAP
|
|
05-08-2009
|
||||
|
||||
|
hm?
ldap-crittografia solo crittografa la comunicazione al server LDAP, come l'autenticazione, l'utente / gruppo di informazioni, anche di ldapsearch corso una volta che sono sulla macchina, LDAPS lavoro è fatto, è necessario utilizzare SSH / SFTP per cifrare l'intero datatransfer edit: oh I guess si intendono le informazioni di login non è criptato? Io uso quasi la stessa configurazione con Tivoli Directory server, ci vediamo, se non è codificato anche sul mio aix sistemi, sarebbe molto peggio se questo è il caso Ultimo a cura di funksen; al 05/08/2009 08:47 AM.. |
|
05-08-2009
|
|||||
|
|||||
|
Citazione:
Siamo spiacenti per il rumore, l'ho trovato. |
|
07-02-2009
|
|||||
|
|||||
|
Salve,
Ho appena ricevuto un'altra domanda su LDAP su SSL: Su Linux è possibile configurare in ldap.cfg con "\u003d TLS_REQCERT consentire" che ogni CA è stata accettata. C'è qualche possibilità di farlo su AIX? Ho verificato tutte le possibili opzioni di / etc / security / ldap / ldap.cfg e non ha trovato uno che potrebbe essere simile a quella di cui sopra su Linux. Obiettivo è quello di bypassare il certificato CA che scadono in 2 anni causando un aggiornamento ecc su più di 100 server. Vogliamo avere la comunicazione criptata SSL per il protocollo LDAP (secldapclntd) e ldapsearch ecc pur accettando ogni tipo di certificato / CA. |
|
| Segnalibri |
| Thread Tools | Cerca in questo Thread |
| Modalità di visualizzazione | Vota questo thread |
|
|
Hybrid Mode
