https://www.opennet.ru/openforum/vsluhforumID6/1187.html Добрый день.<br><br>Встал вопрос раздачи сертификатов для Anyconnect'а. Есть база аккаунтов в оракловой таблице, туда же смотрит LDAP. Хочется найти какой-нибудь CA, желательно юникосвый, который мог бы к этой базе аккаунтов привязываться, желательно с поддержкой SCEP.<br>Я предполагаю что это должно работать как-то так. Клиент подключается к ASA, при наличии валидного сертификата, авторизуется. Если сертификата нет или кончился - Anyconnect просит логин и пароль, и если авторизация прошла (по таблице или по LDAP), выдает новый сертификат. Хотелось бы чтобы время жизни сертификата могло варьироваться.<br><br>Кто знает какой софт умеет такое делать? Возможно, я неверно понимаю архитектуру, если так - подскажите как делать правильно.<br> https://www.opennet.ru/openforum/vsluhforumID6/1187.html#5 Fri, 17 Jan 2014 06:49:04 GMT &gt; а почему вы ездите за продуктами в магазин на белаз'е <br><br>Так подскажите как правильно. Исторически так сложилось что полная база аккаунтов есть в оракловой таблице. Там она поддерживается в актуальном состоянии и куда-то ее переносить и синхронизировать выйдет слишком геморно. К тому же я не вижу куда это можно перенести кроме АДа, но его у нас никто толком не умеет готовить.<br> https://www.opennet.ru/openforum/vsluhforumID6/1187.html#4 Fri, 17 Jan 2014 06:43:06 GMT &gt;&gt; лдап в оракл - это как питание ноута от усб самого ноута <br>&gt; А что тут военного? Просто в оракле полная база аккаунтов, изначально использовалась <br>&gt; только для внутреннего приложения, потом это переросло в основной центр авторизации, <br>&gt; сейчас туда смотрят radius и ldap.<br><br>а почему вы ездите за продуктами в магазин на белаз'е<br> https://www.opennet.ru/openforum/vsluhforumID6/1187.html#3 Fri, 17 Jan 2014 06:32:06 GMT &gt; лдап в оракл - это как питание ноута от усб самого ноута <br><br>А что тут военного? Просто в оракле полная база аккаунтов, изначально использовалась только для внутреннего приложения, потом это переросло в основной центр авторизации, сейчас туда смотрят radius и ldap.<br> https://www.opennet.ru/openforum/vsluhforumID6/1187.html#2 Fri, 17 Jan 2014 05:54:02 GMT &gt;[оверквотинг удален]<br>&gt; Встал вопрос раздачи сертификатов для Anyconnect'а. Есть база аккаунтов в оракловой таблице, <br>&gt; туда же смотрит LDAP. Хочется найти какой-нибудь CA, желательно юникосвый, который <br>&gt; мог бы к этой базе аккаунтов привязываться, желательно с поддержкой SCEP. <br>&gt; Я предполагаю что это должно работать как-то так. Клиент подключается к ASA, <br>&gt; при наличии валидного сертификата, авторизуется. Если сертификата нет или кончился - <br>&gt; Anyconnect просит логин и пароль, и если авторизация прошла (по таблице <br>&gt; или по LDAP), выдает новый сертификат. Хотелось бы чтобы время жизни <br>&gt; сертификата могло варьироваться.<br>&gt; Кто знает какой софт умеет такое делать? Возможно, я неверно понимаю архитектуру, <br>&gt; если так - подскажите как делать правильно.<br><br>http://www.ejbca.org/ + freeradius<br> https://www.opennet.ru/openforum/vsluhforumID6/1187.html#1 Thu, 16 Jan 2014 20:46:37 GMT &gt; Добрый день.<br>&gt; Встал вопрос раздачи сертификатов для Anyconnect'а. Есть база аккаунтов в оракловой таблице, <br>&gt; туда же смотрит LDAP.<br><br>лдап в оракл - это как питание ноута от усб самого ноута<br><br>