[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: autenticazione ldaps



Il 02/02/2024 13:21, Marco Gaiarin ha scritto:

Ricordo che in passato avevo avuto un problema similare e il problema
era dovuto al fatto che il certificato del server era autofirmato. Non
ricordo bene cosa abbia fatto ma credo solo di avere inserito in
/etc/ldap/ldap.conf del client TLS_REQCERT never

Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la
verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato
generato il certificato di slapd.

La seconda soluzione è *nettamente* più sicura. La prima rende inutile lavorare in ldaps e tanto varrebbe usare ldap in chiaro (un attaccante può fare MITM col solo sforzo extra di generarsi un certificato autofirmato...).

--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786


Reply to: