Re: Interrogativi su LDAP, Kerberos e X.509

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2002 ml@sikurezza.org
Soggetto: Re: Interrogativi su LDAP, Kerberos e X.509
Mittente: Gorgio Zarrelli
Data: 19 Dec 2002 12:40:40 -0000

At 16.03 18/12/02 +0100, you wrote:

 > - Quali sono i vantaggi di usare Kerberos piuttosto che un semplice
> > UserID e Password su SSL con lookup su LDAP ?
>
>Single Sign On
>
>Quello vero, non il trutto di salvarsi l'hash della password
>(equivalente ad una password in chiaro) che ha sempre utilizzato
>Microsoft sui client.

Pigrizia nel non andare a  cercare le fonti, ma a parte il farsi un hash 
delle password, che qui non c'entra, il Single Sign On con quale meccanismo 
distribuito funziona?

> > - Che vantaggo o svantaggio ho ad usare kerberos vs. certificati SSL
> > (X.509) ?
>
>La gestione complessa dei certificati, cambiare un certificato non è
>come cambiare una password.

Scontato, ma non può limitarsi ad una maggiore facilità d'uso. Quale è il 
vero vantaggio funzionale di Kerberos?

Ciao

Giorgio

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Interrogativi su LDAP, Kerberos e X.509, Simo Sorce

In risposta a:
- Interrogativi su LDAP, Kerberos e X.509, Giuseppe Paterno'
- Re: Interrogativi su LDAP, Kerberos e X.509, Simo Sorce

Data:
- precedente: IPv6: Il primo della serie..., marco misitano
- successivo: Re: Log come prova da portare in tribunale, Simo Sorce
- indice

Argomento:
- precedente: Re: Interrogativi su LDAP, Kerberos e X.509, Simo Sorce
- successivo: Re: Interrogativi su LDAP, Kerberos e X.509, Simo Sorce
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005