The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
CA с базой аккаунтов в Oracle или по LDAP, !*! mdenisov, 16-Янв-14, 20:04  [смотреть все]
Добрый день.

Встал вопрос раздачи сертификатов для Anyconnect'а. Есть база аккаунтов в оракловой таблице, туда же смотрит LDAP. Хочется найти какой-нибудь CA, желательно юникосвый, который мог бы к этой базе аккаунтов привязываться, желательно с поддержкой SCEP.
Я предполагаю что это должно работать как-то так. Клиент подключается к ASA, при наличии валидного сертификата, авторизуется. Если сертификата нет или кончился - Anyconnect просит логин и пароль, и если авторизация прошла (по таблице или по LDAP), выдает новый сертификат. Хотелось бы чтобы время жизни сертификата могло варьироваться.

Кто знает какой софт умеет такое делать? Возможно, я неверно понимаю архитектуру, если так - подскажите как делать правильно.

Ответить | Сообщить модератору
  • CA с базой аккаунтов в Oracle или по LDAP, !*! путин, 00:46 , 17-Янв-14 (1)
    > Добрый день.
    > Встал вопрос раздачи сертификатов для Anyconnect'а. Есть база аккаунтов в оракловой таблице,
    > туда же смотрит LDAP.

    лдап в оракл - это как питание ноута от усб самого ноута

    Ответить | Сообщить модератору
    • CA с базой аккаунтов в Oracle или по LDAP, !*! mdenisov, 10:32 , 17-Янв-14 (3)
      > лдап в оракл - это как питание ноута от усб самого ноута

      А что тут военного? Просто в оракле полная база аккаунтов, изначально использовалась только для внутреннего приложения, потом это переросло в основной центр авторизации, сейчас туда смотрят radius и ldap.

      Ответить | Сообщить модератору
      • CA с базой аккаунтов в Oracle или по LDAP, !*! pavel_simple, 10:43 , 17-Янв-14 (4)
        >> лдап в оракл - это как питание ноута от усб самого ноута
        > А что тут военного? Просто в оракле полная база аккаунтов, изначально использовалась
        > только для внутреннего приложения, потом это переросло в основной центр авторизации,
        > сейчас туда смотрят radius и ldap.

        а почему вы ездите за продуктами в магазин на белаз'е

        Ответить | Сообщить модератору
        • CA с базой аккаунтов в Oracle или по LDAP, !*! mdenisov, 10:49 , 17-Янв-14 (5)
          > а почему вы ездите за продуктами в магазин на белаз'е

          Так подскажите как правильно. Исторически так сложилось что полная база аккаунтов есть в оракловой таблице. Там она поддерживается в актуальном состоянии и куда-то ее переносить и синхронизировать выйдет слишком геморно. К тому же я не вижу куда это можно перенести кроме АДа, но его у нас никто толком не умеет готовить.

          Ответить | Сообщить модератору
  • CA с базой аккаунтов в Oracle или по LDAP, !*! pavel_simple, 09:54 , 17-Янв-14 (2)
    >[оверквотинг удален]
    > Встал вопрос раздачи сертификатов для Anyconnect'а. Есть база аккаунтов в оракловой таблице,
    > туда же смотрит LDAP. Хочется найти какой-нибудь CA, желательно юникосвый, который
    > мог бы к этой базе аккаунтов привязываться, желательно с поддержкой SCEP.
    > Я предполагаю что это должно работать как-то так. Клиент подключается к ASA,
    > при наличии валидного сертификата, авторизуется. Если сертификата нет или кончился -
    > Anyconnect просит логин и пароль, и если авторизация прошла (по таблице
    > или по LDAP), выдает новый сертификат. Хотелось бы чтобы время жизни
    > сертификата могло варьироваться.
    > Кто знает какой софт умеет такое делать? Возможно, я неверно понимаю архитектуру,
    > если так - подскажите как делать правильно.

    http://www.ejbca.org/ + freeradius

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру