On 06/06/2014 10:07 PM, Paul van der Vlis wrote:
op 05-06-14 20:46, Jan-Rens Reitsma schreef:
Paul van der Vlis schreef op di 03-06-2014 om 17:03 [+0200]:
Heeft iemand een idee hoe dit komt, of wat er tegen te doen is?
Misschien heeft het te maken met (veranderde) beveiligingsinstellingen.
Daar lijkt het wel op.
Het bleek dat het root-certificaat verlopen was. Blijkbaar checked een
Debian 6 client dat niet, en een Debian 7 client wel.
Dat is eigenlijk wel een flinke bug in Debian 6 lijkt me.
Ik denk dat er sinds een aantal jaren meer aandacht aan beveiliging
geschonken wordt en dat het systeem tegenwoordig meer beperkingen kent
en veel grondiger op veiligheidslekken getest wordt dan een jaar of vijf
geleden. Ik heb het vermoeden dat veelveranderingen van permissies, en
beperkingen van (indirecte) toegankelijkheid van het systeem voor
verschillende gebruikers, het gevolg zijn van strengere eisen die aan de
beveiliging gesteld worden waardoorde fouten in de beveiliging van
oudere versies nu ook aan het licht komen.
Ik las over LDAP dat je altijd LDAP moet gebruiken als het kan (zoals op
een LAN, intranet) maar LDAPS (TCP-poort 686) moet gebruiken voor
uitwisseling van gevoelige info op lijnen die onveilig zouden kunnen
zijn (zoals over internet). Ik weet niet of je hier iets aan hebt.
Waarom onbeveiligd over het LAN als het ook beveiligd kan?
Je hebt gelijk, dat was een foutje, beetje slordig. Als het kan moetje
waar mogelijk LDAPS gebruiken en je kunt LDAP alleen gebruikenop een LAN
als het niet anders kan.
Vriendelijke groeten,
Jan-Rens.
