[Samba-it] samba+ldap+ssl un dubbio

[Simo Sorce]

On Fri, 2005-04-15 at 00:22 +0200, Guerrieri Luca wrote:

> ma una cosa che mi manca, da capire è:
> 
> Creo il mio server Ldap e gli permetto di avere l'albero degli utenti 
> (chi usufruisce dei servizi nel dominio),
>  e dei servizi (in modo che anche i server si debbano certificare sul 
> dominio), a questo punto come faccio a
> far chiedere dal server (Ldap o Samba) al client "che bussa" di 
> presentare il suo certificato?

Non credo tu possa farlo, forse lo si può fare in un dominio AD, ma non
ne sono molto sicuro. La cosa più semplice è usare EAP sugli apparati d
i
rete, così in rete non ci vai proprio se non hai un certificato.

> devo usare qualche software client? la richiesta la effettua Samba e poi 
> ci pensa lui a dirlo a Ldap (visto che Ldap gira su SSL)?

No, samba può presentare solo il proprio certificato, tanto più che
samba si collega sempre e solo come manager all'albero ldap.
Non c'è un meccanismo che ci permetta di chiedere al client un
certificato di tipo SSL oltre alla normale autenticazione.

> Infatti il mio dubbio è che non voglio che in rete sia "certificato" 
> solo il protocollo http (in questo caso diventerebbe https)
> ma tutti i servizi che voglio attaccarci ...
> Avete qualche idea?

Tutti i protocolli tranne SMB/CIFS sono più o meno SSL-izzabili, anche
se scoprirai che alcune applicazioni sotto Windows non funzionano
granchè bene quando usi SSL, anche se dichiarano di supportarlo.

> Vi sono grato, scusatemi per i vari punti interrogativi....e ...
> cmqe vi confesso che passare da lettore a scrittore su questa mlist mi 
> fa un pò effetto...

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399