<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-size:small">On Sun, Oct 24, 2021 at 8:40 AM Howard Chu <<a href="mailto:hyc@symas.com">hyc@symas.com</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Phillip Hallam-Baker wrote:<br>
> April King started a thread on Twitter about how to use SSH in the enterprise: Why aren't people using the SSH PKI, why do people roll their own key<br>
> provisioning scripts knowing these are almost certain to be disaster areas?<br>
<br>
Good question. Pretty much every pain point you outline here is already solved in enterprises by LDAP.<br>
Rolling any other solutions just sounds like pointless protocol proliferation.<br></blockquote><div><br></div><div><div class="gmail_default" style="font-size:small">Since a major concern I raised was insider threat and since LDAP is a single point of trust, I fail to see how LDAP is remotely relevant.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">LDAP does not address the private key management either. All it does is provide one means of distributing certs. I have never understood what advantage LDAP was supposed to have over some HTTP scheme for that.</div></div><div> </div></div></div>