565
szerkesztés
Módosítások
→Követelmények
== Követelmények ==
Az X.509/LDAP autentikációs modul a következő követelmények alapján került kifejlesztésre:
* a felhasználók saját maguk által aláírt tanúsítványokat is használhassanak autentikációra
* ne kelljen PKI infrastruktúrát üzemeltetni a klienstanúsítványok használatához
* a tanúsítványok központilag menedzseltek, egyszerűen visszavonhatók legyenek
Ezen követelmények kielégíthetők a címtárban tárolt klienstanúsítványokkal, ugyanis a címtárba csak egy felettes szerv képes beírni a tanúsítványt, ott minden bejelentkezéskor ellenőrzésre is kerül, ezért könnyen visszavonható.
A felhasználó tanúsítvány alapú azonosításához (identification) szükséges, hogy a tanúsítvány tartalmazza a felhasználónevet, mégpedig az <code>UID</code> (subject) mezőben.
== Telepítés ==