[Samba-it] Supporto SSL ldap+samba

Ottavio Campana ottavio at campana.vi.it
Thu Dec 16 21:39:01 MST 2004


Marco Gaiarin wrote:
> Mandi! Alessandro
>   In chel di` si favelave...
> 
> 
>>ho sullo stesso server sia samba che LDAP teoricamente non mi servirebbe a
>>molto, In quanto le password dai client al server samba viaggiano criptate e
>>solo dal server samba e ldap che viaggiano in chiaro ma se smba e ldap sono
>>sullo stesso server non ci sarebbe problema.
>>E gusto oppure ho sparato una cavolata?
> 
> 
> ...da quello che so le password con samba (e in generale nelle reti
> SMB) non passano *MAI* in chiaro, a meno di usare vecchie versioni di
> win95 o pasticciare con il registry.

però c'è anche da dire che le password crittate con md4 sono abbastanza 
deboli. Anch'io ci avevo pensato di farlo, per evitare che chi sniffa 
possa poi usare programmi come jack the ripper.

> In particolare se usi come server ldap localhost credo che,
> indipendentemente dal servizio, non abbia senso mettere il server ldap
> sotto ssl perchè agli effetti pratici nulla esce dal computer, specie
> se poi solo alcuni hanno effettivamente la possibilità di loggarsi nel
> server e quindi usare localhost.

questo è vero.

-- 
Non c'è più forza nella normalità, c'è solo monotonia.



More information about the samba-it mailing list