作者 主題: 求PGP LDAP KEYSERVER  (閱讀 6924 次)

0 會員 與 1 訪客 正在閱讀本文。

天線

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
求PGP LDAP KEYSERVER
« 於: 2002-11-26 15:00 »
目前使用的webmail有pgp功能,

又不小心看到ldap可以當pgp的 keyserver

所以想擴充現有ldap的功能

可是.....

找來找去只看到一個for freebsd 和 nt ,  T_T

 :cry:  :cry:  :cry:  :cry:  :cry:  :cry:  :cry:  :cry:

不曉的哪為前輩知道 , 有for linux的版本嗎

duncanlo 可有見過,可否告知

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
re: 求PGP LDAP KEYSERVER
« 回覆 #1 於: 2002-11-26 23:06 »
Sorry! 用OpenLDAP作PGP的KeyServer的也不知道...

天線

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
re: 求PGP LDAP KEYSERVER
« 回覆 #2 於: 2002-12-02 13:53 »
我真是大白痴

答案就在自己電腦裡面,gunpg 就有keyserver

--enable-ldap          enable LDAP keyserver interface

我要去努力了,
不成功就不上網

天線

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
re: 求PGP LDAP KEYSERVER
« 回覆 #3 於: 2002-12-03 15:50 »
頭好痛, 眼好酸


一切都怪 NAI PGP
或許有一天pgp和 ldap在國內被大力推廣了,下面的schema就可以派上用場了


下面是 pgp.schema


>attributetype  (
>      1.3.6.1.4.1.3401.8.2.8
>      NAME 'pgpBaseKeySpaceDN'
>      EQUALITY caseIgnoreMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.9
>      NAME 'pgpSoftware'
>      EQUALITY caseIgnoreMatch
>      SUBSTR caseIgnoreSubstringsMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.10
>      NAME 'pgpVersion'
>      EQUALITY caseIgnoreMatch
>      SUBSTR caseIgnoreSubstringsMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.11
>      NAME 'pgpKey'
>      EQUALITY caseExactIA5Match
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.12
>      NAME 'pgpCertID'
>      EQUALITY caseIgnoreMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.13
>      NAME 'pgpDisabled'
>      EQUALITY caseIgnoreMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.14
>      NAME 'pgpKeyID'
>      EQUALITY caseIgnoreMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.15
>      NAME 'pgpKeyType'
>      EQUALITY caseIgnoreMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.16
>      NAME 'pgpUserID'
>      EQUALITY caseIgnoreMatch
>      SUBSTR    caseIgnoreSubstringsMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.17
>      NAME 'pgpKeyCreateTime'
>      EQUALITY caseIgnoreMatch
>      ORDERING caseIgnoreOrderingMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.18
>      NAME 'pgpSignerID'
>      EQUALITY caseIgnoreMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.19
>      NAME 'pgpRevoked'
>      EQUALITY caseIgnoreMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.20
>      NAME 'pgpSubKeyID'
>      EQUALITY caseIgnoreMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.21
>      NAME 'pgpKeySize'
>      EQUALITY caseIgnoreMatch
>      ORDERING caseIgnoreOrderingMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype  (
>      1.3.6.1.4.1.3401.8.2.22
>      NAME 'pgpKeyExpireTime'
>      EQUALITY caseIgnoreMatch
>      ORDERING caseIgnoreOrderingMatch
>      SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>
>objectclass    (
>      1.3.6.1.4.1.3401.8.2.23
>      NAME 'pgpServerInfo'
>      SUP Top
>      STRUCTURAL
>      MUST ( objectclass $ cn $ pgpBaseKeySpaceDN )
>      MAY ( pgpSoftware $ pgpVersion ) )
>
>objectclass    (
>      1.3.6.1.4.1.3401.8.2.24
>      NAME 'pgpKey'
>      SUP Top
>      STRUCTURAL
>      MUST ( objectclass $ pgpKey )
>      MAY (  pgpCertID $ pgpDisabled $ pgpKeyID $ pgpKeyType $
pgpUserID $
>           pgpKeyCreateTime $ pgpSignerID $ pgpRevoked $ pgpSubKeyID $
>           pgpKeySize $ pgpKeyExpireTime ) )

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
re: 求PGP LDAP KEYSERVER
« 回覆 #4 於: 2002-12-03 21:09 »
那 PGP+LDAP 有實作出來了嗎?  :D

天線

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
re: 求PGP LDAP KEYSERVER
« 回覆 #5 於: 2002-12-03 21:43 »
如果不叫我寫心得,應該算成功一半

可以從window CLIENT pgp6.5.8 上傳 public key

不過ldap server的權限 我是開到everyone can read/write
還在修正中....

還有一堆問題還待測試,
我是另外加一個ldbm,還無法整合進帳號裡面.......

我不曉的前輩認知的pgp keyserver應該是如何

不過跟我自己想的有一些差異.......[並非整合到帳號裡面]

忙了好幾天,結果應驗了施勢帆老師說的''有必要架設pgp keyserver嗎''

我是不會死心的,,,,

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
re: 求PGP LDAP KEYSERVER
« 回覆 #6 於: 2002-12-03 21:54 »
這就是PGP實際應用面的問題了...

另外,
好像有看到把CA跟LDAP作一些結合的應用,
有興趣找些資料來討論一下嗎?

天線

  • 榮譽博士
  • 憂鬱的高中生
  • ***
  • 文章數: 155
    • 檢視個人資料
re: 求PGP LDAP KEYSERVER
« 回覆 #7 於: 2002-12-04 17:04 »
引述: "duncanlo"
這就是PGP實際應用面的問題了...

另外,
好像有看到把CA跟LDAP作一些結合的應用,
有興趣找些資料來討論一下嗎?


真是很給他挫折.....

前輩說要ca+ldap,
不敢說是討論,我只有請教的份
不過  ca  我得先k點書才行,

剛剛看到 damon 前輩分享 phpGroupWare 的文章
關於 ldap的部分支援好像很不錯,尤其是addressbook

我原本用imp+turba
可是addressbook方面,中文名稱方面一直無法解決
尤其utf8_encode
又不能怪作者,只好怪自己php程度還停留在''hello world''

不過這個phpGroupWare,我稍微看一下它的schema
真是夠棒的,真是集各家之長
不知道是不是能正確顯示ldap的中文名字

我想又得花很多時間在上面了
前輩要不要也一起試試看

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
re: 求PGP LDAP KEYSERVER
« 回覆 #8 於: 2002-12-04 20:08 »
中文的部份,
我覺得顯示還好,
中文寫入部份問題就很大,
粉多web base的管理工具,
中文寫入都有問題...