[eside-ghost] Duda de privacidad en clientes de euskaltel

[Ender]

Aupa Zefe!

> Supongo que dependerá del ldap y de los atributos definidos para el
> objeto ¿no? 
Of course.

El conjunto de atributos con los que trabajes y la estructura del
directorio los define el esquema. Tanto en Open Ldap, en el directorio
activo, como en Sun ONE (o netscape o iplanet) Directory Server se
define un esquema que se pueda ajustar a la organización y luego se
trabaja a partir de ahí. También se pueden realizar modificaciones sobre
el esquema para poner nuevos atributos (por ejemplo al instalar el qmail
modificas un poco el esquema típico de OpenLdap, para que el qmail
funcione bien).

Como tú bien dices al nombrar "LDAP" de forma genérica no especificas
qué información hay dentro. De hecho LDAP sólo es el nombre del
protocolo por el que se transfiere la información del directorio.

Si te hablan de un ldap en genérico sólo puedes suponer que hay un
directorio con objetos y sus atributos y jerarquía. Pero los atributos
concretos, etc. los define cada software de servicio de directorio.

Sobre lo que comentaba Oinatz se han liado 2 cosas:

- Lo "discutible" (en cuanto a fallo en seguridad) de la publicación de
los datos a través del "CORREO WEB" (el correo web accede al ldap, no
hay que hackearlo, sólo realizar búsquedas a través del correo web).

- Lo "indiscutible" (en cuanto a fallo de seguridad), que es la
existencia de esa base de datos con información a saco de todos los
clientes de euskaltel en una fecha X. Sobre esto ya han comentado la
posibilidad de que fuera una subcontrata la que perdió los datos, aunque
vete a saber...

Saludos!!
Ender