[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [TEKNIK] subversion ldap mot ms AD



On 05/11/2011, at 16.24, Björn Lundin wrote:
> 
> 5 nov 2011 kl. 10.22 skrev Jon Bendtsen:
> 
>>> när man slår mot det EXTERNA ad:t (slaven), men fungerar bra när man
>>> slår mote det INTERNA ad:T (master)
>> 
>> Ja, det kan jeg godt se ikke virker.
> 
> Men kan man fixa det?
> 
>> 
>>>> Hvis jeres AD giver certifikater til hver eneste bruger så kan jeres subversion server bare kræve et client certifikat som så skal installeres på jeres SVN clienter.
>>> 
>>> Hmm, detta är över min egen nivå, vill du utveckla lite?
>> 
> 
>> certifikater kan bruges som en del af 2-faktor auth, i det at certifikatet er noget du har. Men det betyder også at alle som har bare en kopi af dit certifikat har din adgang... det plejer man at løse ved at kræve et password ved adgang til sit certifikat når det ligger på ens PC. Man kan også bruge USB dimser hvor den private nøgle er låst inden I så man ikke kan få den ud.
>> 
> 
> Detta betyder alltså att alla anställda behöver ett cert + alla test/prod maskiner hos kund 
> också behöver ett cert.  USB-vägen funkar inte på prod, pSeries maskiner har sällan usb.

du kan opsætte apache til kun at kræve et certifikat ved commits.


> Det betyder att certet kan gå ut, när man behöver det som bäst...

Ja, og certifikatet har en udløbsdato.


> Jag hade hoppats på ett svar i linje med
> 'Visst kan man spegla ett MS AD till en slav, och ändå kunna läsa det via apaches auth modul,
> du har bara missat följande tweak...'
> 
> Jag är bara 'dum' användare här, så jag får gräva mer, och försöka hjälpa vår (ms-inriktade) interna IT...

Jeg mindes svagt at være stødt på en LDAP proxy som endda kunne spørge mere end 1 LDAP server hvis nu man ville kunne lave auth fra mere end et domæne.


Hmm hmm, Hvad med en radius server? Det kan apache også lave auth op imod.






 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2011-12-01, 02:01 CET [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *