id: Гость   вход   регистрация
текущее время 17:43 23/02/2020
Автор темы: Alfa&Omega, тема открыта 28/01/2004 14:22 Печать
https://www.pgpru.com/Форум/PGPUniversalPGPadmin/ИнтеграцияPGPСервераВActiveDirectory
создать
просмотр
ссылки

Интеграция PGP Сервера в Active Directory


Сделал все по описаню которое прилагалось в PGP Enterprise 8.0.
Конфигурацию через PGPAdmin меняю все прекрасно, ключи UPLOADяться и подкачиваются в Local Keyring.
Но вот столкнулся с проблемой которую не смог решить.
Как ограничить права пользователей на UPLOAD KEYs to Server.
Меняю права на контейнер PGPKEYSTORAGE, убираю у EveryOne права записи и выдаю права записи админам. И не получается под админом закачать ключ на сервер.


Уже перебрал кучу вариантов. Что можете посоветовать?


 
Комментарии
— Flyer (28/01/2004 16:40)   профиль/связь   <#>
комментариев: 12   документов: 4   редакций: 0
а ты политики настрой таким образом, чтобы ключи сначала падали в Pending Area
— Гость (29/01/2004 11:42)   <#>
Flyer, а можно подробнее что такое Pending Area?
— Flyer (29/01/2004 17:01)   профиль/связь   <#>
комментариев: 12   документов: 4   редакций: 0
Сначала
MustSigID – Required Certificate Signatures
Identifies the 32 or 64-bit key IDs for required signatures on a client key.
Потом
PolicyFailure – Action on Key Policy Failure
Allows you to specify if keys rejected due to policy failure are sent to the pending bucket for further evaluation, or if they are tossed with an accompanying error message.
If set to pending, the key is stored in the pending bucket. If set to error, the key is ignored and an error message is generated. The error setting is useful for sites that do not want to maintain a pending bucket. The default setting is pending.
Т.е. пока ты ключи не подпишешь, они будут лежать в пендингах, и их никто кроме тебя не увидит.
— SATtva (29/01/2004 17:16)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4092
Не совсем. Пользователи могут искать и в pending area, если соответствующий флажок в форме запроса поиска взведут.
— Flyer (29/01/2004 20:06)   профиль/связь   <#>
комментариев: 12   документов: 4   редакций: 0
Тогда можно сделать административный дистриб, и ставить юзерам только его, там этой галки нет да и много всяких других полезных вещей от этого поимеешь. По крайней мере ключи автоматом из плагина к аутлуку оттуда не ищутся.
— Гость (01/12/2004 10:09)   <#>
Alfa&Omega, можно с Вами поговорить?
напишите, пожалуйста на jnb13@ngs.ru
хотела бы обсудить кое что касательно Active Directory
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3