The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"CA с базой аккаунтов в Oracle или по LDAP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"CA с базой аккаунтов в Oracle или по LDAP"  +/
Сообщение от mdenisov (ok) on 16-Янв-14, 20:04 
Добрый день.

Встал вопрос раздачи сертификатов для Anyconnect'а. Есть база аккаунтов в оракловой таблице, туда же смотрит LDAP. Хочется найти какой-нибудь CA, желательно юникосвый, который мог бы к этой базе аккаунтов привязываться, желательно с поддержкой SCEP.
Я предполагаю что это должно работать как-то так. Клиент подключается к ASA, при наличии валидного сертификата, авторизуется. Если сертификата нет или кончился - Anyconnect просит логин и пароль, и если авторизация прошла (по таблице или по LDAP), выдает новый сертификат. Хотелось бы чтобы время жизни сертификата могло варьироваться.

Кто знает какой софт умеет такое делать? Возможно, я неверно понимаю архитектуру, если так - подскажите как делать правильно.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "CA с базой аккаунтов в Oracle или по LDAP"  +/
Сообщение от путин on 17-Янв-14, 00:46 
> Добрый день.
> Встал вопрос раздачи сертификатов для Anyconnect'а. Есть база аккаунтов в оракловой таблице,
> туда же смотрит LDAP.

лдап в оракл - это как питание ноута от усб самого ноута

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "CA с базой аккаунтов в Oracle или по LDAP"  +/
Сообщение от mdenisov (ok) on 17-Янв-14, 10:32 
> лдап в оракл - это как питание ноута от усб самого ноута

А что тут военного? Просто в оракле полная база аккаунтов, изначально использовалась только для внутреннего приложения, потом это переросло в основной центр авторизации, сейчас туда смотрят radius и ldap.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "CA с базой аккаунтов в Oracle или по LDAP"  +/
Сообщение от pavel_simple (ok) on 17-Янв-14, 10:43 
>> лдап в оракл - это как питание ноута от усб самого ноута
> А что тут военного? Просто в оракле полная база аккаунтов, изначально использовалась
> только для внутреннего приложения, потом это переросло в основной центр авторизации,
> сейчас туда смотрят radius и ldap.

а почему вы ездите за продуктами в магазин на белаз'е

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "CA с базой аккаунтов в Oracle или по LDAP"  +/
Сообщение от mdenisov (ok) on 17-Янв-14, 10:49 
> а почему вы ездите за продуктами в магазин на белаз'е

Так подскажите как правильно. Исторически так сложилось что полная база аккаунтов есть в оракловой таблице. Там она поддерживается в актуальном состоянии и куда-то ее переносить и синхронизировать выйдет слишком геморно. К тому же я не вижу куда это можно перенести кроме АДа, но его у нас никто толком не умеет готовить.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

2. "CA с базой аккаунтов в Oracle или по LDAP"  +/
Сообщение от pavel_simple (ok) on 17-Янв-14, 09:54 
>[оверквотинг удален]
> Встал вопрос раздачи сертификатов для Anyconnect'а. Есть база аккаунтов в оракловой таблице,
> туда же смотрит LDAP. Хочется найти какой-нибудь CA, желательно юникосвый, который
> мог бы к этой базе аккаунтов привязываться, желательно с поддержкой SCEP.
> Я предполагаю что это должно работать как-то так. Клиент подключается к ASA,
> при наличии валидного сертификата, авторизуется. Если сертификата нет или кончился -
> Anyconnect просит логин и пароль, и если авторизация прошла (по таблице
> или по LDAP), выдает новый сертификат. Хотелось бы чтобы время жизни
> сертификата могло варьироваться.
> Кто знает какой софт умеет такое делать? Возможно, я неверно понимаю архитектуру,
> если так - подскажите как делать правильно.

http://www.ejbca.org/ + freeradius

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру