Re: Server LDAP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Re: Server LDAP
Mittente: Ing. Antonello Cairo
Data: 6 Nov 2003 13:02:08 -0000

Si hai ragione ma la mia rete interna è peggio dell'esterno come
pericolosità e quindi comunque debbo porlo nella dmz onde peter controllare
meglio il server stesso. Praticamente dagli utenti della mia rete mi devo
aspettare di tutto !!!
Grazie tante per il suggerimento...a buon rendere.
Buon lavoro.


----- Original Message ----- 
From: "Dario Lombardo" <dario.lombardo@xxxxxxxxxxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Thursday, October 30, 2003 12:28 PM
Subject: Re: Server LDAP


>
>
> Ing. Antonello Cairo wrote:
>
> >Ciao a tutti,
> >sto installando un server con Debian woody 3.0 e openldap 2.1.23-1 !
> >Ho seguito un HOWTO dell'Università di firenze che fa riferimento ad una
> >vecchia versione la 2.0.9 ecc  se non erro !
> >Insomma, la versione che ho scaricato io ha integrata la possibilità di
> >implementare SSL !
> >Sapete come si forza l'SSL ? Su http://x.x.it:389 ascolta ma su https no
> >nonostante ho modificato i file ldap.conf e slapd.conf !!
> >I SO windows come vanno con LDAP ? Siete a conoscenza di problemi?
> >Dal punto di vista della sicurezza oltre a proteggere il server con
iptables e
> >porlo nella DMZ, mi preoccuperò di bloccare le porte dall'esterno.
> >
> >
> Perche' metti il server nella DMZ? Deve essere visibile da fuori? Se e'
> un server che usano solo le tue macchine (per autenticazione p.e. o come
> directory) puoi tranquillamente porlo nella rete interna. Nella DMZ
> normalmente ci metti i server che vuoi pubblicare all'esterno
> (De-Militarized Zone ;))
>
> DL
>
> -- 
> Dario Lombardo
> Centro Sicurezza Be-Secure
> Telecom Italia LAB
>
>
>
>
> ====================================================================
> CONFIDENTIALITY NOTICE
> This message and its attachments are addressed solely to the persons
> above and may contain confidential information. If you have received
> the message in error, be informed that any use of the content hereof
> is prohibited. Please return it immediately to the sender and delete
> the message. Should you have any questions, please contact us by
> replying to MailAdmin@xxxxxxxxxx Thank you
> ====================================================================
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Server LDAP, Dario Lombardo

Data:
- precedente: Re: [despammed] redhat 7.2, whiplash
- successivo: R: Qmail, pop3/smtp, stunnel on openbsd system, Fausto Pasqualetti
- indice

Argomento:
- precedente: Re: Server LDAP, Dario Lombardo
- successivo: R: Server LDAP, Fausto Pasqualetti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005