作者主題: 求PGP LDAP KEYSERVER (閱讀 7167 次)

天線 · « 於: 2002-11-26 15:00 »

目前使用的webmail有pgp功能,

又不小心看到ldap可以當pgp的 keyserver

所以想擴充現有ldap的功能

可是.....

找來找去只看到一個for freebsd 和 nt , T_T

:cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry:

不曉的哪為前輩知道 , 有for linux的版本嗎

duncanlo 可有見過,可否告知

duncanlo · « **回覆 #1 於:** 2002-11-26 23:06 »

Sorry! 用OpenLDAP作PGP的KeyServer的也不知道...

天線 · « **回覆 #2 於:** 2002-12-02 13:53 »

我真是大白痴

答案就在自己電腦裡面,gunpg 就有keyserver

--enable-ldap enable LDAP keyserver interface

我要去努力了,
不成功就不上網

天線 · « **回覆 #3 於:** 2002-12-03 15:50 »

頭好痛, 眼好酸

一切都怪 NAI PGP
或許有一天pgp和 ldap在國內被大力推廣了,下面的schema就可以派上用場了

下面是 pgp.schema

>attributetype (
> 1.3.6.1.4.1.3401.8.2.8
> NAME 'pgpBaseKeySpaceDN'
> EQUALITY caseIgnoreMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.9
> NAME 'pgpSoftware'
> EQUALITY caseIgnoreMatch
> SUBSTR caseIgnoreSubstringsMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.10
> NAME 'pgpVersion'
> EQUALITY caseIgnoreMatch
> SUBSTR caseIgnoreSubstringsMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.11
> NAME 'pgpKey'
> EQUALITY caseExactIA5Match
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.12
> NAME 'pgpCertID'
> EQUALITY caseIgnoreMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.13
> NAME 'pgpDisabled'
> EQUALITY caseIgnoreMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.14
> NAME 'pgpKeyID'
> EQUALITY caseIgnoreMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.15
> NAME 'pgpKeyType'
> EQUALITY caseIgnoreMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.16
> NAME 'pgpUserID'
> EQUALITY caseIgnoreMatch
> SUBSTR caseIgnoreSubstringsMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.17
> NAME 'pgpKeyCreateTime'
> EQUALITY caseIgnoreMatch
> ORDERING caseIgnoreOrderingMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.18
> NAME 'pgpSignerID'
> EQUALITY caseIgnoreMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.19
> NAME 'pgpRevoked'
> EQUALITY caseIgnoreMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.20
> NAME 'pgpSubKeyID'
> EQUALITY caseIgnoreMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.21
> NAME 'pgpKeySize'
> EQUALITY caseIgnoreMatch
> ORDERING caseIgnoreOrderingMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>attributetype (
> 1.3.6.1.4.1.3401.8.2.22
> NAME 'pgpKeyExpireTime'
> EQUALITY caseIgnoreMatch
> ORDERING caseIgnoreOrderingMatch
> SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
>
>
>objectclass (
> 1.3.6.1.4.1.3401.8.2.23
> NAME 'pgpServerInfo'
> SUP Top
> STRUCTURAL
> MUST ( objectclass $ cn $ pgpBaseKeySpaceDN )
> MAY ( pgpSoftware $ pgpVersion ) )
>
>objectclass (
> 1.3.6.1.4.1.3401.8.2.24
> NAME 'pgpKey'
> SUP Top
> STRUCTURAL
> MUST ( objectclass $ pgpKey )
> MAY ( pgpCertID $ pgpDisabled $ pgpKeyID $ pgpKeyType $
pgpUserID $
> pgpKeyCreateTime $ pgpSignerID $ pgpRevoked $ pgpSubKeyID $
> pgpKeySize $ pgpKeyExpireTime ) )

duncanlo · « **回覆 #4 於:** 2002-12-03 21:09 »

那 PGP+LDAP 有實作出來了嗎?

天線 · « **回覆 #5 於:** 2002-12-03 21:43 »

如果不叫我寫心得,應該算成功一半

可以從window CLIENT pgp6.5.8 上傳 public key

不過ldap server的權限我是開到everyone can read/write
還在修正中....

還有一堆問題還待測試,
我是另外加一個ldbm,還無法整合進帳號裡面.......

我不曉的前輩認知的pgp keyserver應該是如何

不過跟我自己想的有一些差異.......[並非整合到帳號裡面]

忙了好幾天,結果應驗了施勢帆老師說的''有必要架設pgp keyserver嗎''

我是不會死心的,,,,

duncanlo · « **回覆 #6 於:** 2002-12-03 21:54 »

這就是PGP實際應用面的問題了...

另外,
好像有看到把CA跟LDAP作一些結合的應用,
有興趣找些資料來討論一下嗎?

天線 · « **回覆 #7 於:** 2002-12-04 17:04 »

引述: "duncanlo"

這就是PGP實際應用面的問題了...

另外,
好像有看到把CA跟LDAP作一些結合的應用,
有興趣找些資料來討論一下嗎?

真是很給他挫折.....

前輩說要ca+ldap,
不敢說是討論,我只有請教的份
不過 ca 我得先k點書才行,

剛剛看到 damon 前輩分享 phpGroupWare 的文章
關於 ldap的部分支援好像很不錯,尤其是addressbook

我原本用imp+turba
可是addressbook方面,中文名稱方面一直無法解決
尤其utf8_encode
又不能怪作者,只好怪自己php程度還停留在''hello world''

不過這個phpGroupWare,我稍微看一下它的schema
真是夠棒的,真是集各家之長
不知道是不是能正確顯示ldap的中文名字

我想又得花很多時間在上面了
前輩要不要也一起試試看

duncanlo · « **回覆 #8 於:** 2002-12-04 20:08 »

中文的部份,
我覺得顯示還好,
中文寫入部份問題就很大,
粉多web base的管理工具,
中文寫入都有問題...

酷!學園

最新消息: