[Samba-it] Supporto SSL ldap+samba

Marco Gaiarin gaio at sv.lnf.it
Thu Dec 16 10:44:01 MST 2004


Mandi! Alessandro
  In chel di` si favelave...

> ho sullo stesso server sia samba che LDAP teoricamente non mi servirebbe a
> molto, In quanto le password dai client al server samba viaggiano criptate e
> solo dal server samba e ldap che viaggiano in chiaro ma se smba e ldap sono
> sullo stesso server non ci sarebbe problema.
> E gusto oppure ho sparato una cavolata?

...da quello che so le password con samba (e in generale nelle reti
SMB) non passano *MAI* in chiaro, a meno di usare vecchie versioni di
win95 o pasticciare con il registry.
[che poi la crittazione sia strong, questa è un'altra cosa...]

Mettere ldap sotto ssl credo serva soprattuto se ci si autentica con
altri servizi su ldap (ed allora si che la pass passa in chiaro).


In particolare se usi come server ldap localhost credo che,
indipendentemente dal servizio, non abbia senso mettere il server ldap
sotto ssl perchè agli effetti pratici nulla esce dal computer, specie
se poi solo alcuni hanno effettivamente la possibilità di loggarsi nel
server e quindi usare localhost.

Che sia perfetto, o formalmente corretto, è un'altro discorso, ma non
credo che ci siano grossi rischi.
[e comunque, ai sensi della legge sulla privacy dovresti essere a
posto, perchè le password non girano in chiaro nella rete, a meno di
non estendere al concetto di rete l'interfaccia virtuale localhost]

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  gaio(at)sv.lnf.it		tel +39-0434-842711    fax +39-0434-842797

   Il cattivo odore che arriva da Bruxelles non ha nulla a che vedere con
  il pesce... UN SECCO NO! AI BREVETTI SOFTWARE! BASTA GIOCHINI SPORCHI!!!
		http://punto-informatico.it/p.asp?i=50826



More information about the samba-it mailing list