[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2003 ml@sikurezza.org Soggetto: Re: Server LDAP Mittente: Dario Lombardo Data: 1 Nov 2003 00:06:34 -0000
Ciao a tutti, sto installando un server con Debian woody 3.0 e openldap 2.1.23-1 ! Ho seguito un HOWTO dell'Università di firenze che fa riferimento ad una vecchia versione la 2.0.9 ecc se non erro ! Insomma, la versione che ho scaricato io ha integrata la possibilità di implementare SSL ! Sapete come si forza l'SSL ? Su http://x.x.it:389 ascolta ma su https no nonostante ho modificato i file ldap.conf e slapd.conf !! I SO windows come vanno con LDAP ? Siete a conoscenza di problemi?Perche' metti il server nella DMZ? Deve essere visibile da fuori? Se e' un server che usano solo le tue macchine (per autenticazione p.e. o come directory) puoi tranquillamente porlo nella rete interna. Nella DMZ normalmente ci metti i server che vuoi pubblicare all'esterno (De-Militarized Zone ;))
Dal punto di vista della sicurezza oltre a proteggere il server con iptables e porlo nella DMZ, mi preoccuperò di bloccare le porte dall'esterno.
-- Dario Lombardo Centro Sicurezza Be-Secure Telecom Italia LAB
==================================================================== CONFIDENTIALITY NOTICE This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to MailAdmin@xxxxxxxxxx Thank you ====================================================================
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005