Salve a tutti, sto implementando un sevizio LDAP ridondante tramite l'utilizzo di OpenLDAP in configurazione syncrepl. I client del sistema si collegano sulle interfacce pubbliche dei server mentre il flusso di replicazione e di chaining passa attraverso una rete privata che interconnette i server. Desiderando imporre la cifratura del traffico ldap ho imposto la direttiva: security ssf=128 Questo perĂ² ha implicato la configurazione di TLS anche per syncrepl ed i meccanismi di chaining. Ho provato a studiare una soluzione tramite le ACL con l'utilizzo di ssf ma non mi sembra che possano aiutarmi. Ora: mi piacerebbe imporre la cifratura TLS solo sulle interfacce esterne e non su quelle interne utilizzate per il syncrepl ed il chaining. Ho un vincolo: non posso utilizzare LDAPS e quindi la porta 636 (e trasmissioni non cifrate ovviamente), solo TLS sulla 389. Non esiste una variante della direttiva security che imponga una cifratura solo su determinati IP/interfacce?
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
