Re: Solution PKI pour LDAP

To: debian-user-french@lists.debian.org
Subject: Re: Solution PKI pour LDAP
From: Jay Ar <jayarftrd@yahoo.fr>
Date: Tue, 7 Jun 2005 11:01:38 +0200 (CEST)
Message-id: <[🔎] 20050607090138.48222.qmail@web26207.mail.ukl.yahoo.com>
In-reply-to: <[🔎] 1118094915.8449.9.camel@localhost.localdomain>

euh non, c'est pas ce ke je comptais faire.
bon, j'essaie une ultime fois de m'expliquer.
j'ai un serveur ldap, qui contient la base de mes
utilisateurs etc..
ce serveur tourne en SSL (port 636, ldaps) et donc, il
possède un certificat, et une clé privée, autosigné.

et donc:
j'aimerais bien créer l'architecture suivante:
quand un client vient s'authentifier sur mon serveur,
il a besoin d'examiner son certificat (celui du
serveur). or actuellement, ce certificat est stocké en
local sur ce même serveur:

# TLS/SSL
TLSCipherSuite HIGH:MEDIUM:+SSLv2
# Chemin vers le certificat de la CA
TLSCACertificateFile /etc/..blblabla..
# Chemin vers le certificat du serveur LDAP
TLSCertificateFile /etc/..blablabla..
# Chemin vers la clef privée du serveur LDAP
TLSCertificateKeyFile /etc/....blablabla...

or j'aimerais que ces clés et certificats puissent
être stockés dans un autre serveur ldap, qui lui, fera
office de PKI. Pour d'autres applis aussi par ex. et
donc, comment s'y prendre??
car je n'ai pas pu trouver des documents qui
permettent d'inclure dans les directives
TLSCACertificateFile ou les autres, autre chose que le
chemin vers un fichier local??

j'espère que c'est plus clair là :)

--- Raphaël 'SurcouF' Bordet <surcouf@debianfr.net> a
écrit :

> Le lundi 06 juin 2005 à 15:54 +0200, Jay Ar a écrit
> :
> > oui je me suis peut-être mal exprimé.
> > en fait, le truc est que, pour que mon serveur
> ldap
> > tourne avec ssl, j'ai généré des certificats
> > autosignés avec openssl.
> > et dans la conf du serveur, je pointe vers ces
> > fichiers, comme par exemple 
> > 
> > TLSCACERTFILE /etc/...blabla..
> > 
> > mais je me demandais si, au lieu de stocker ces
> > fichiers en local, je pouvais le faire avec une
> pki.
> > et quel serait donc le format de la ligne
> > TLSCACERTFILE?
> > 
> > c'est supporté que le certificat ne soit pas un
> > fichier en local?
> > 
> > j'espère que c'est plus clair (pas gagné)
> 
> Si tu comptais stocker les certificats dans ta base
> LDAP pour, ensuite,
> t'en servir lorsque tu lances celui-ci, je crois que
> tu vas avoir un
> problème de poule et d'oeuf...
> Et qu'est-ce qu'une PKI, pour toi, au juste ? 
> 
> -- 
> Raphaël 'SurcouF' Bordet
> http://debianfr.net/ | surcouf at debianfr dot net
> 
> 
> 
> 



	

	
		
_____________________________________________________________________________ 
Découvrez le nouveau Yahoo! Mail : 1 Go d'espace de stockage pour vos mails, photos et vidéos ! 
Créez votre Yahoo! Mail sur http://fr.mail.yahoo.com

Reply to:

References:
- Re: Solution PKI pour LDAP
  - From: Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>

Prev by Date: Re: Mise à jour woody ---> sarge
Next by Date: Soucis installation usb/wifi dlink dwl 122
Previous by thread: Re: Solution PKI pour LDAP
Next by thread: Debian en anglais avec une connexion Winbind
Index(es):
- Date
- Thread