httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Rainer Sokoll <R.Sok...@intershop.de>
Subject Re: 2.2.x und ldaps
Date Wed, 19 Sep 2007 05:33:02 GMT
On Wed, Sep 19, 2007 at 12:55:40AM +0200, Paul Puschmann wrote:
> On Tue, Sep 18, 2007 at 02:43:04PM +0200, Rainer Sokoll wrote:
> > Hallo,
> > 
> > hat jemand ein Kochrezept für $SUBJECT?
> > http://httpd.apache.org/docs/2.2/mod/mod_ldap.html#settingcerts habe ich
> > gelesen, aber nicht verstanden :-(
> > Konkret: Ich brauche doch (mindestens) 2 Zertifikate für den
> > LDAP-Server, einmal das Server-Zertifikat und einmal das CA-Zertifikat,
> > richtig?
> > Müssen die beide als LDAPTrustedGlobalCert deklariert werden? Wie baut
> > sich der Apache die Zertifikatskette zusammen, oder geht er einfach stur
> > alle Zertifikate durch und sieht nach, was zueinander paßt?Was ist
> > ein LDAPTrustedClientCert, wo ich doch gar keine Clientzertifikate
> > verwende?
> 
> Hallo, was hast du den vor? 
> Willst du nur User per LDAP(S) authentifizieren?

Genau.
LDAP funktioniert, aber es ist halt Augenauswischerei, zum Webserver hin
HTTPS zu machen und hintenraus sämtliche Paßwörter im Klartext übers
Netz zu schicken.

Rainer

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message