Hallo,
Kristian Koehntopp
On Sat, Mar 22, 2003 at 09:17:03PM +0100, Joachim Kieferle wrote:
1. LDAP _sehr_ viel sicherer ist als NIS (was wohl nicht schwer ist)?
LDAP ohne SSL ist genauso unsicher wie NIS. LDAPS verwendet SSL und ist im Vergleich zu NIS und LDAP sehr viel sicherer.
Deine Aussage ist zwar prinzipiell richtig, aber in RFC 2251-2256 steht nichts mehr von SSL. Du solltest dein ohne Zweifel vorhandenes Wissen über LDAP mal dringend auffrischen. SSL ist nur für ldapv2, ldapv3 nutzt TLS. Das sind zwei verschiedene Paar Schuhe. Auch ohne Verschlüsselung der übertragenen Daten ist ldapv3 Sicherer als NIS. Gründe sind 1. die Fähigkeit des strong bind mittels SASL Mechanismen, 2. die Möglichkeit der Granulierung der Zugriffsrechte. [...] -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour