Hola, fins fa poc tenia el servidor de subversion configurat de tal manera que feia servir sasl tant per l'autenticació com per l'encriptació.
[general] authz-db = authzfile anon-access = none realm = puppet [sasl] use-sasl = true min-encryption = 128 max-encryption = 256 # cat /etc/sasl2/svn.conf pwcheck_method: auxprop auxprop_plugin: sasldb sasldb_path: /etc/my_sasldb mech_list: DIGEST-MD5 ** Si no ho vaig entendre malament, min-encryption encipta el contingut a través de la xarxa. Ara estem migrant l'autenticació i volem que sigui un servidor ldap(s) qui ho faci. Per tant, he configurat saslauthd per tal que consulti el server ldap(s). # cat /etc/saslauthd.conf ldap_servers: ldap://ldapserver.... ldap_default_domain: pic.es ldap_search_base: dc=.... ldap_bind_dn: cn=..... ldap_bind_pw: XXXXXXXX ldap_deref: never ldap_restart: yes ldap_scope: sub ldap_use_sasl: no ldap_start_tls: yes ldap_version: 3 ldap_auth_method: bind ldap_password_attr: userPassword ldap_timeout: 10 ldap_cache_ttl: 30 ldap_cache_mem: 32768 ldap_tls_cacert_file: /etc/pki/tls/certs/TERENASSLCA.crt #/etc/sysconfig/saslauthd SOCKETDIR=/var/run/saslauthd MECH="ldap" FLAGS= START="yes" #/usr/lib64/sasl2/svn.conf pwcheck_method: saslauthd auxprop_plugin: ldap mech_list: PLAIN LOGIN ldapdb_mech: PLAIN LOGIN Funciona perfectament, amb TLS, per tant l'autenticació està encriptada. # testsaslauthd -u arnaubria -p XXXXXXXX 0: OK "Success." I a svn li dic que utilitza SASL, igual que abans: # cat /srv/conf/svnserve.conf [general] anon-access = read auth-access = write [sasl] use-sasl = true min-encryption = 0 max-encryption = 256 I això també hem funciona bé. Però si us fixeu, el min-encryption ara està a 0, per tant, segons la docu, no està encriptant el contingut enviat. Si canvio el valor a 128, el client falla: svn: Could not obtain the list of SASL mechanisms Així que ara no se com encriptar el contingut enviat desde el server al client. La meva pregunta és: al posar encriptació l'autenticació contra ldap també l'encripta? la doc no és molt clara en quant a "que" encripta (http://svnbook.red-bean.com/en/1.5/svn.serverconfig.svnserve.html#svn.serverconfig.svnserve.sasl) SASL encryption SASL is also able to perform data encryption if a particular mechanism supports it Per tant, puc fer servir SVN + LDAP(s) + SASL per autenticar / encriptar? o per encriptar cal que utilitzi una altra cosa (per exemple https?) salut! Arnau -- _______________________________________________ Comandob mailing list Comandob@badopi.org http://lists.badopi.org/listinfo/comandob
