[Samba-it] Supporto SSL ldap+samba
Simo Sorce
simo.sorce at xsec.it
Sun Dec 19 10:43:01 MST 2004
On Sat, 2004-12-18 at 09:56, Ottavio Campana wrote:
> Simo Sorce wrote:
> > Per connessioni locali usare ssl è solo un inutile overhead nella
> > maggiorparte dei casi.
> > Invece in caso si utilizzino più ldap Master-Slave o semplicemente
> > l'Ldap si trova su un altro host usare SSL è altamente consigliato visto
> > che, come detto sopra, gli hash delle password Windows sono EQUIVALENTI
> > a password in chiaro (basta un smbclient modificato a cui dare in pasto
>
> buono a sapersi la cosa dell'hash.
>
> Piuttosto mi è venuto un dubbio mostruoso su ldap: la replica avviene in
> chiaro o con ssl? adesso scrivo sulla lista di openldap
Dipende da come lo configuri nella ozione "replica" se ci metti
ldaps://host:port ...
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list