Re: Interrogativi su LDAP, Kerberos e X.509

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2002 ml@sikurezza.org
Soggetto: Re: Interrogativi su LDAP, Kerberos e X.509
Mittente: Simo Sorce
Data: 18 Dec 2002 18:04:07 -0000

On Mon, 2002-12-16 at 14:59, Giuseppe Paterno' wrote:
> Ciao ragazzi, vi scrivo per chiedere la vostra opinione. 
> 
> Visto che Windows 2000 ha introdotto il "rivoluzionario" (???) Kerberos
> per l'autenticazione, ho voluto dare una prima occhiata allo scenario
> dietro active directory, ovvero LDAP e Kerberos.
> 
> Mi sorgono alcune domande:
> 
> - Quali sono i vantaggi di usare Kerberos piuttosto che un semplice
> UserID e Password su SSL con lookup su LDAP ? 

Single Sign On

Quello vero, non il trutto di salvarsi l'hash della password
(equivalente ad una password in chiaro) che ha sempre utilizzato
Microsoft sui client.

> - Che vantaggio ho ad usare Kerberos con LDAP ?

La combinazione in se non ha vantaggi particolari.

> - Che vantaggo o svantaggio ho ad usare kerberos vs. certificati SSL
> (X.509) ?

La gestione complessa dei certificati, cambiare un certificato non è
come cambiare una password.

Simo.

-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l.
via Durando 10 Ed. G - 20158 - Milano
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part

Messaggi successivi:
- Re: Interrogativi su LDAP, Kerberos e X.509, Gorgio Zarrelli

In risposta a:
- Interrogativi su LDAP, Kerberos e X.509, Giuseppe Paterno'

Data:
- precedente: RE: FreeSWAN con client Windows, Mimmus
- successivo: Re: Carta di credito in chiaro??, Tullio Andreatta
- indice

Argomento:
- precedente: Re: Interrogativi su LDAP, Kerberos e X.509, Gianpiero Ciola
- successivo: Re: Interrogativi su LDAP, Kerberos e X.509, Gorgio Zarrelli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005