Re: [ml] Apache e autenticazione con smartcard

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2006 ml@sikurezza.org
Soggetto: Re: [ml] Apache e autenticazione con smartcard
Mittente: Giuseppe Paternò (Gippa)
Data: Thu, 19 Oct 2006 09:31:52 +0200 (CEST)

Ci sto guardando adesso, capiti a fagiolo :-)
Beh, a parte l'implementazione lato client che e' la cosa piu'
difficile delle due, la parte apache e' facilissima. Basta che abiliti
la mutual authentication e puoi:
1) prendere l'utente nella variabile REMOTE_USER (mi pare sia questo
la var) e poi decidere se autorizzarlo nell'applicazione
2) Usare mod_auth_ldapz che fa il lookup dei certificati su LDAP.
Direi di usare la 1) ricordandosi di tenere aggiornato la CRL sul server.
Lato client e' un po' piu' problematica ... .fammi sapere se necessiti
info anche su quel lato (certificate enrollment, ...)
Ciao ciao,
 Gippa

Messaggi successivi:
- Re: [ml] Apache e autenticazione con smartcard, Marco Bertorello

In risposta a:
- [ml] Apache e autenticazione con smartcard, Marco Bertorello

Data:
- precedente: Re: [ml] Apache e autenticazione con smartcard, Felice Pizzurro
- successivo: Re: [ml] Apache e autenticazione con smartcard, Claudio
- indice

Argomento:
- precedente: Re: [ml] Apache e autenticazione con smartcard, Felice Pizzurro
- successivo: Re: [ml] Apache e autenticazione con smartcard, Marco Bertorello
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005