LDAP SHA1, de csak a szerveren.

kuksi kuksi at zurzavar.innet.hu
2001. Jan. 18., Cs, 08:39:19 CET


Webquotat szeretnek megvalositani.
A userek adatait LDAP-ban taroljak. A proxy-n atfolyo kapcsolatok logjaibol
tortenik az adatvisszafejtes. Amugy eleg gyors, csak felmerult bennem egy
gondolat.
A browser inditasa utan a proxy keri az authentikaciot a klienstol, miutan a
user beirja a nevet/passwd atkuldi a proxynak, ahol egy kis modul lekerdezi az
LDAP-ot, keszit nehany modositast..aztan mehet a web. Amint latom az ujabb
openldap tud mar SSL kapcsolatot is..azaz megvalosithato, hogy a proxy es az
LDAP szerver kozott kodolt legyen az atvitel..viszont a browser es a proxy
kozott nincs ilyen.

Eddig ugyi nem volt olyan fontos a jelszo az adott cegnel..ezutan viszont
valoszinuleg fontos lesz, hiszen ezen mulik, hogy ki webezhet es ki nem.

Ra lehet valahogy venni a browsert, hogy valahogy ne plaintextbe (vagy Base64)
kodolassal kuldje ezeket az adatokat a proxy fele, henem valamilyen (viszonylagos)
biztonsagos kodolassal?

A Netscape LDAP szerverenel olvastam, hogy a szerver is tud SHA kodolni, de
mar kepes fogadni az SHA kodolt jelszavakat is..azaz a proxy<->ldapszerver
kozott tan tudok biztonsagos kapcsolat letesiteni, de a browser es a proxy
kozott (legalabb) az authentikacio folyamatara kene valami kodolt kapcsolat,
vagy jovan kuldje a jelszot plaintextbe, de kodolja mar le valahogyan elotte.. 

Van erre valami megoldas, vagy felejtsem el es szokjak hozza, hogy a browserek
es a proxy kozott nyilt az adatfolyam hozzaferes?


-- 
kuksi
-----------------------------------
legalabbis...(gondolom en..:-)
email: kuksi at innet.hu
-----------------------------------



További információk a(z) BSD levelezőlistáról