Интеграция PGP Сервера в Active Directory
Сделал все по описаню которое прилагалось в PGP Enterprise 8.0.
Конфигурацию через PGPAdmin меняю все прекрасно, ключи UPLOADяться и подкачиваются в Local Keyring.
Но вот столкнулся с проблемой которую не смог решить.
Как ограничить права пользователей на UPLOAD KEYs to Server.
Меняю права на контейнер PGPKEYSTORAGE, убираю у EveryOne права записи и выдаю права записи админам. И не получается под админом закачать ключ на сервер.
Уже перебрал кучу вариантов. Что можете посоветовать?
комментариев: 12 документов: 4 редакций: 0
комментариев: 12 документов: 4 редакций: 0
MustSigID – Required Certificate Signatures
Identifies the 32 or 64-bit key IDs for required signatures on a client key.
Потом
PolicyFailure – Action on Key Policy Failure
Allows you to specify if keys rejected due to policy failure are sent to the pending bucket for further evaluation, or if they are tossed with an accompanying error message.
If set to pending, the key is stored in the pending bucket. If set to error, the key is ignored and an error message is generated. The error setting is useful for sites that do not want to maintain a pending bucket. The default setting is pending.
Т.е. пока ты ключи не подпишешь, они будут лежать в пендингах, и их никто кроме тебя не увидит.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 12 документов: 4 редакций: 0
напишите, пожалуйста на jnb13@ngs.ru
хотела бы обсудить кое что касательно Active Directory