Pierangelo Masarati wrote: > Inoltre, OpenLDAP supporta SASL EXTERNAL basato su TLS, per il quale > la verifica dei certificati corrisponde ad autenticazione e > l'identita' del client viene vista come il DN del certificato > (opzionalmente rimappato con le regole authz-regexp). In questo caso, > un certificato self-signed, in genere comunque da evitare, non e' > proprio possibile. purtroppo non sono in grado di seguire questa analisi così approfondita :-P
rimanendo sui principi generali che condivido (evitare certificati self-sign) mi piacerebbe sapere se nella configurazione descritta OpenLDAP verifica un certificato firmato da CaCert.org se il certificato Root di CaCert.org è già disponibile sul sistema grazie Alessandro De Zorzi _______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
