Сервер ключей
Привет тебе, All!
Хочу установить для корпоративных нужд собственный сервер PGP-ключей. Устанавливать предполагается на FreeBSD. Но никак, собственно, не могу найти этот самый сервер ключей. Есть ли он в природе? Свободно ли распространяется? Как хоть называется? :) Чую, что изобретаю велосипед, поэтому подскажите, пожалуйста :)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 19 документов: 8 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 19 документов: 8 редакций: 0
Программу с первого варианта установил, но так и не мог заставить её работать. Непонятно, где её рабочая директория, куда ей скармливать конфиг. Запускается, но никаких ключей не принимает. В логах ничего не пишет.
Второй вариант – письмо, которое ссылается на какой-то аттач. Который уже неоткуда скачать.
Может быть, кто-нибудь смилостивится и разжуёт хоть какой-нибудь вариант поподробней? :(
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 19 документов: 8 редакций: 0
Спасибо уважаемому SATva за архив. Поднял я LDAP-сервер по второму варианту, вроде бы всё настроил в соответствии с инструкциями, даже прикрутил phpLdapAdmin :) Однако есть проблема. Цель всех стараний – сделать возможным для юзеров заливать ключи на сервер, искать там ключи, скачивать оттуда ключи и т.п. У юзеров широкий спектр программ – от PGP Desktop до старых версий PGP, ну и конечно же GnuPG с разными оболочками.
При попытке залить ключик на сервер посредством PGP 8.1 возникает ошибка:
Сервер при этом пишет в лог следующее:
Попытка загрузки ключа осуществляется с хоста, которому это разрешено:
slapd.conf
Я порыскал в настройках PGP и не нашёл там ровным счётом ничего, что указывало бы на возможность аутентификации при загрузке ключа :( Как быть в таком случае? Как грамотно настроить этот аспект работы сервера ключей?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 19 документов: 8 редакций: 0
всё заработало, но вообще это удручает. Даже в пределах локальной сети, получается, каждый пользователь может произвольно добавлять и удалять ключи. Это никуда не годится.
Либо я чего-то не понимаю.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 19 документов: 8 редакций: 0
комментариев: 19 документов: 8 редакций: 0
http://keep4u.ru/full/2009/05/.....58e16594cda31501/jpg
Либо я чего-то не догнал, либо PGP (даже 9-й) не умеет авторизовываться.
комментариев: 19 документов: 8 редакций: 0
комментариев: 19 документов: 8 редакций: 0
Дело в том, что хотелось бы сохранить в тайне список ключей/e-mail'ов. По ряду причин сервер ключей расположен в интернете, а не в интранете. Соответственно, любой прохожий имеет к нему доступ :( С одной стороны, всякий прохожий может просматривать список ключей и адресов сотрудников, а с другой стороны, всякий прохожий может добавлять/изменять/удалять ключи, что превратит работу в хаос.
Как избежать этой ситуации? Я вот потому за авторизацию и уцепился... Или VPN какой-нибудь соорудить, что ли...
комментариев: 11558 документов: 1036 редакций: 4118