Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

2.0 RC2: cancellare un utente non revoca il suo certificato

 
Nuovo argomento   Rispondi    Indice del forum -> Segnalazione BUG
Precedente :: Successivo  
Autore Messaggio
GiRa



Registrato: 08/02/13 10:19
Messaggi: 2

MessaggioInviato: Ven Feb 08, 2013 10:26 am    Oggetto: 2.0 RC2: cancellare un utente non revoca il suo certificato Rispondi citando

Salve a tutti,
intanto (come primo post) volevo ringraziare Fulvio e chi ha lavorato a ZS o alla documentazione per l'ottimo lavoro.

Ho scoperto che quando si cancella un utente da interfaccia web il suo certificato non viene revocato, quindi, ad esempio, l'utente può continuare ad accedere alla rete wireless se la rete è configurata per usare RADIUS e EAP-TLS come metodo di autenticazione.

Per aggirare la questione si può procedere in due modi:

1. se l'utente è già stato cancellato occorre:
- accedere da riga di comando
- copiare sulla macchina ZeroShell una copia del certificato da revocare
- revocarlo a mano con openssl
- aggiornare la crl
- eseguire il rehash di /etc/ssl/trusted_CAs
- riavviare RADIUS

2. se l'utente non è ancora stato eliminato, da interfaccia web:
- revocare il certificato
- cancellare l'utente
- disabilitare e riabilitare RADIUS

Spero che sia tutto chiaro Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Segnalazione BUG Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it