Я пытаюсь сделать мое приложение LDAP FIPS 140-2 проверенным. Он использует OpenLDAP, поэтому я должен сначала попытаться сделать проверку OPENLDAP FIPS 140-2 (исправьте меня, если я ошибаюсь). Есть ли какой-либо патч, который делает это для OpenLDAP.CВыполнение OpenLDAP FIPS 140-2 Validated
Может ли кто-нибудь предоставить мне несколько ссылок, которые помогут мне сделать это?
OpenLDAP использует OpenSSL. Это OpenSSL, что вы должны соблюдать FIPS 140-2, если этого еще не сделано. Ничего общего с OpenLDAP на нас вообще. Вполне возможно, это просто проблема конфигурации.
У меня есть fips, скомпилированный openssl ready. Как мне связать его с openldap? Так что он использует библиотеку openssl-fips. Он автоматически связан с библиотекой openssl-fips по умолчанию или мне нужно что-то изменить в openldap? – user1286706
@ user1286706 Это зависит от платформы, но если OpenSSL используется в качестве общей библиотеки OpenLDAP, просто убедитесь, что она использует правильную версию. – EJP
@EJP - Я не уверен в этом. OpenSLDAP делает * не * вызывает 'OpenSSL_add_all_algorithms', но он * делает * вызывать' SSL_library_init'. Это означает, что OpenLDAP должен вызывать 'FIPS_mode_set', если определено' OPENSSL_FIPS' (и его, вероятно, следует защищать при вызове 'FIPS_mode'). Но я не вижу этого в вызове 'libraries/libldap/tls_o.c'. – jww
Возможный дубликат [Завершение LDAP через FIPS] (http://stackoverflow.com/questions/9829681/hardenning-ldap-through-fips) – EJP
Вы не только повторяете еще один вопрос, вы повторяете * свой собственный вопрос , – EJP
Потому что я хочу ответить на него. он более конкретный, чем другой. Я хочу, чтобы open ldap был совместим с fips, а не padl на этот раз. – user1286706