[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2006 ml@sikurezza.org Soggetto: Re: [ml] Apache e autenticazione con smartcard Mittente: Marco Bertorello Data: Fri, 20 Oct 2006 11:56:57 +0200 (CEST)
On Thu, 19 Oct 2006 09:31:46 +0200 "Giuseppe Paternò (Gippa)" <gpaterno@xxxxxxxxxxxx> wrote: > Ci sto guardando adesso, capiti a fagiolo :-) > Beh, a parte l'implementazione lato client che e' la cosa piu' > difficile delle due, la parte apache e' facilissima. Basta che abiliti > la mutual authentication e puoi: > 1) prendere l'utente nella variabile REMOTE_USER (mi pare sia questo > la var) e poi decidere se autorizzarlo nell'applicazione Questa parte mi interessa molto, perchè mi è stato anche chiesto di associare l'utente che si autentica ad un utente di un'applicazione web che sta su MySql. La cosa può essere gestita da php? > 2) Usare mod_auth_ldapz che fa il lookup dei certificati su LDAP. > Direi di usare la 1) ricordandosi di tenere aggiornato la CRL sul > server. Lato client e' un po' piu' problematica ... .fammi sapere se > necessiti info anche su quel lato (certificate enrollment, ...) No, grazie, lato client il problema non è mio :-) ciao, -- Marco Bertorello System Administrator http://bertorello.ns0.it
Attachment:
signature.asc
Description: PGP signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005