1

Тема: vcertCA и vcertUser ????

При работе с LDAP не могу найти объекты для создания vcertCA и vcertUser. Пробовал на  домене windows 2003, windows 2000 и ADAM. Пробовал на контроллере домена, являющегося и ценром сертификации (реализация Microsoft).
Или эти оъекты появляются после исталяции каких-то модулей  от Валидаты?
Как тогда вынести сетевой справочник в DMZ ?
Возможна ли реализация сетевого справочника на OpenLDAP на платформе *nix, в частности OpenBSD?
В документе 00002-02 34 07.pdf ответов на эти вопросы не нашлось.

2

Re: vcertCA и vcertUser ????

Для работа с LDAP на основе windows 2003/2000, ADAM нужно в схеме AD создать классы vcertCA и vcertUser являющиеся производными от классов certificationAuthority и user соответственно. Добавить в vcertUser дополнительные атрибуты vdKeyId и vdIASHash.
Реализация сетевого справочника на OpenLDAP возможна.

Apollon пишет:

Как тогда вынести сетевой справочник в DMZ ?

Все зависит от Вашей сетевой конфигурации. Можно создать LDAP сервер на ADAM в DMZ и форвардить весь трафик по 389 порту на него.

Ничего личного, дамы и господа!

3

Re: vcertCA и vcertUser ????

Apollon пишет:

А на OpenLDAP такие объекты уже существуют или их тоже надо создавать?

Для OpenLDAP тоже придется создавать файл vcert.schema c настройками схемы директории и добавить в него необходимые атрибуты и классы.

Apollon пишет:

Создание O=validata обязательно? Или возможны варианты с другим именем?

Нет, конечно не обязательно. Это просто пример. Можете использовать любое удобное для Вас имя.

Apollon пишет:

И где можно поподробнее почитать о реализации сетевого справочника с DMZ, с вариантами различных схем?

Даже не знаю что вам порекомендовать. Создание сетевого справочника мы целиком отдаем пользователю, так что у нас нет документации с описанием реализации сетевого справочника в различных схемах сетевой конфигурации.

Ничего личного, дамы и господа!

4

Re: vcertCA и vcertUser ????

Serge пишет:

Даже не знаю что вам порекомендовать. Создание сетевого справочника мы целиком отдаем пользователю, так что у нас нет документации с описанием реализации сетевого справочника в различных схемах сетевой конфигурации.

А каковы ваши требования/рекомендации в реализации этих сетевых справочников? Как реализовано у Вас (платформа, использованный LDAP, репликация LDAP)? Каковы функции сетевого справочника, насколько он необходим конечным пользователям?
Извиняюсь за такие вопросы, возможно ламерские, но в связи с предстоящим развёртыванием Вашей системы в нашей сети, кроме Вас на них никто ответить не может.
Может быть есть сетевой ресурс, где возможно черпали информацию и Вы, и мог бы прочитать и я?