[Comm] LDAP
Anton Gorlov
=?iso-8859-1?q?Pnz=2EStalker_=CE=C1_mail=2Eru?=
Вс Апр 17 20:08:26 MSD 2005
Здравствуйте, community.
Вопрос из будущего (оно возможно настанет на следующей неделе).
В общем если всё что работает с лдапом весит на той же машине, что и
лдап --то секурных проблем особо не видно. Но вот понадобилось ещё
нескольким "клиентам" (самба,почта к примеру) коннектиться к лдапу,
но которые живут на "соседних" по сети машинках.
Просто разрешить коннекты к лдапу с
компьютеров из локалки --засниферят. Читая маны на лдап
наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
через SSL работать с Ldap. Остаются Сквид
(точнее squid_ldap_auth и squid_ldap_group) и почта.
Что-то мне подсказывает что они не умеют SSL.
Как быть? Пока-что смотрю в сторону Stunnel.
Есть ли более простой путь через терни к звёздам?
--
С уважением,
Anton mailto:Pnz.Stalker на mail.ru
Подробная информация о списке рассылки community