[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2002 ml@sikurezza.org Soggetto: Re: Interrogativi su LDAP, Kerberos e X.509 Mittente: Gianpiero Ciola Data: 18 Dec 2002 12:12:10 -0000
On Monday 16 December 2002 14:59, Giuseppe Paterno' wrote: > Ciao ragazzi, vi scrivo per chiedere la vostra opinione. > > Visto che Windows 2000 ha introdotto il "rivoluzionario" (???) Kerberos > per l'autenticazione, ho voluto dare una prima occhiata allo scenario > dietro active directory, ovvero LDAP e Kerberos. > > Mi sorgono alcune domande: > > - Quali sono i vantaggi di usare Kerberos piuttosto che un semplice > UserID e Password su SSL con lookup su LDAP ? > - Che vantaggio ho ad usare Kerberos con LDAP ? Usando kerberos ed autenticandoti solo sul domain controller dovresti avere la possibilita' di essere autenticato anche sugli altri server appartenenti al dominio, per via della struttura di kerberos (key distribution center e application server) > - Che vantaggo o svantaggio ho ad usare kerberos vs. certificati SSL > (X.509) ? > - Perche' Windows 2000/XP usano sia Kerberos, sia accettano certificati > SSL per l'autenticazione ? > la versione microsoft di kerberos oltre alle password come stringa di autenticazione supporta anche i certificati > C'e' qualcosa che mi deve essere sfuggito: attendo i vostri > preziosissimi commenti .... spero di non aver detto un'eresia -- Gianpiero Ciola gianpiero.ciola@oasi.asti.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005