101118101118
Kapitel 8
cn = Common Name -> namn på person/post
given name= "riktigt namn" (se folkbok
c=country code (SE)
l=locality (land, stad, län, liknande)
st= state, stat, provisn eller liknande
street= gatuadress eller postbox: fysiska leveranser
O= Organisation
ov=org.unit= Avdelning
title=titel på person
description=beskrivning, "slaskpost" för div info.
uid=user id- användarnamn
Kan ha missat en del här.
Nycklar
Hash
Du gör en krypterad version av en
sträng med text (kan vara en hel fil), gör man samma beräkning på filen
och den uppnår samma slutresultat har den sannolikt inte ändrats.
Nycklar jobbar med signering, det är att man delar hasher och jämför dem.
Certifikat har dock en del problem.
Servern får inte byta IP eller motsvarande.
Det måste vara konfigurerat för att vara den typ av server som det faktiskt är.
Det kräver att man har en verifierad källa som kontrollerar vad det är.
Från boken
OpenLDAP Components
/usr/sbin
slapd
slurpd
/etc/openldap/
/var/lib/ldap/
Configuring slapd
/etc/openldap/slapd.conf
/etc/openldap/slapd.conf Global Parameters
loglevel -1
viktigt för att sätta hur mycket som hamnar i loggfilen
Schema Definition
OpenLDAP Access Control
Backend Types
Normalt lagrar man i något som heter Berkeley db,
ett väldigt vanligt filformat för information som ska vara lätt att
söka.
Indexerad information.