Re: [ml] Apache e autenticazione con smartcard

Ciao raga!

> [...]  è stato anche chiesto di associare l'utente che si autentica ad un utente di
> un'applicazione web che sta su MySql. La cosa può essere gestita da php?

Beh, se e' gestita da variabile di apache, puo' essere gestita da
qualsiasi linguaggio (C, python, php, ...). Io ho proprio sperimentato
con PHP. Ti do questo link, scusami se non te l'ho dato prima ....

http://www.cacert.org/help.php?id=9

Penso che faccia al caso tuo. L'autorizzazione deve essere IMHO
implementata a livello applicativo e non lato Apache, cosi' puoi
applicare i diritti nel tuo applicativo.
N.B. Fatti un bel cron che aggiorna il file di CRL.

> No, grazie, lato client il problema non è mio :-)

Lucky you! la gestione delle Smartcard e' il problema piu' difficile,
soprattutto su Linux e non su Windows. Su Windows c'e' il CSP (mi pare
che si chiami cosi') che fa da livello di astrazione per tutte le
librerie, mentre su Linux si basa sullo standard pkcs#11. Da quello
che ho capito, il problema che ogni carta in teoria ha il suo set ti
codici APDU e quindi ci deve essere una libreria pkcs#11 che si
interfaccia sulle librerie.

<vendor>
Il mio datore di lavoro ci sta provando creando una libreria di
astrazione a tutte le carte che devono pero' supportare le JavaCard.
La libreria pkcs#11 parla con l'applet Java che a sua volta parla con
la carta.

http://directory.fedora.redhat.com/wiki/CoolKey

La Fedora Core 6, e quindi la RHEL5 qundo uscira' ha dentro
l'Enteprise Smart Client che fa enrollment del certificato e lo spara
sulla smartcard.
</vendor>

Visto che il problema client non lo hai, puoi sempre sperimentare con
un certificato su file.
Ciao,
 Gippa