Re: Informazioni riguardo alla crittografia implementabile in LDAP e ana

On Wednesday 28 May 2003 00:11, Nicola Mondinelli wrote:
> Ciao
> 	vi scrivo per chiedervi un informazione, che per me, dato che sono, un po'
> alle prime armi e' un po estranea:
>
> In SSH 'e possibile fare la seguente cosa:
>
> 1. l'utente genera una coppia di chiavi, una privata e una pubblica
> 2. l'utente memorizza sulla macchina remota la chiave pubblica
> 3. l'utente memorizza sulla macchina client la chiave privata...
> 3.bis gia' che c'e' la chiave privata sulla macchina client viene crittata
>      attraverso una passphrase
> 4. l'utente vuole accedere alla macchina remota.
> 5. invoca ssh verso la macchina remota, prima pero' deve digitare
>      la passphrase per decrittare la chiave privata
> 6. il server e il client si scambiano dei dati crittati con lo schema
> asimmetrico
> 7. il server e' sicuro dell'identita' del client, si scambiano la chiave
> simmetrica
>      e la comunicazione procede con la chiave simmetrica
>
> ma sinceramente non so che tipo di autenticazione si tratta (dovrebbe avere
> un nome certamente). Gia, come si chiama??

L'User Authentication Protocol si basa su differenti autenticazioni.
Tralasciando il resto , tu hai appena descritto quella che viene comunemente
chiamata : autenticazione a chiave pubblica (Public key authentication) ,che
può essere realizzara con diversi algoritmi ( rsa , dsa , ecc ).

> La mia domanda era se una cosa simile era gia'  imlementata in OpenLdap e
> come attuarla via web, ovvero tramite HTTP e server side script come PHP.
> Se potreste darmi dei riferimenti a risorse nella rete da consultare ve ne
> sarei grato!

Shh supporta il port forwarding dei dati.Questo crea un canale/tunnell
*sicuro* tra i 2 host,ed è realizzabile con il comando :
ssh -L porta-locale:nomehost-remoto:porta-remota nomeutente@nomehost

Ad esempio :

# ssh -L 5001:splendido.splendente.org:80 boh@splendido.splendente.org
Dopo aver stabilito la connessione remota e esserti identificato all'host
remoto puoi effettuare una connessione cifrata sulla porta 80 ( web )

# links localhost:5001
In questo modo vedrai la pagina web presente nel sito
splendido.splendente.org sotto una connessione cifrata.

Sicuramente non era quello che ti aspettavi,vedo di spiegarmi meglio ..
Il protocollo a cui ti riferisci è ssl.Questo attua un' autenticazione
asimmetrica ( chiave pubblica ) , un criptaggio simmetrico , come openssh (
RSA ad esempio ) ed un check sull'integrità dei dati ( md5 .. ).OpenLdap 
dovrebbe usare PAM con password shadow.Nella versione più recente ha il 
supporto tls/ssl , ma sono poco informato e non vorrei sbilanciarmi troppo.
Qua troverai tutte le informazioni al riguardo : 
http://www.openldap.org/doc/admin21/ .

Spero di essere stato utile.

--
Saluti.

aspinall <aspinall@oltrelinux.com>
Network Security
Emails: aspi@spine-group.org aspinall@openbeer.it
"Beer OpenBSD User Group" member http://www.OpenBeer.it
"S.P.I.N.E" member http://www.spine-group.org
GnuPG public key available on keyservers
Key fingerprint =3D 6DE7 ED33 0A7C 2446 0BC2  AADA 3E29 8D13 01B4 E8C4
GnuPG PubKey: http://www.spine-group.org/keys/aspi.asc


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List