[Comm] LDAP

[Anton Gorlov]

Здравствуйте, community.

Вопрос из будущего (оно возможно настанет на следующей неделе).
В общем если всё что работает с лдапом весит на той же машине, что и
лдап --то секурных проблем особо не видно. Но вот понадобилось ещё
нескольким "клиентам" (самба,почта к примеру) коннектиться к лдапу,
но которые живут на "соседних" по сети машинках.
Просто разрешить коннекты к лдапу с
компьютеров из локалки --засниферят. Читая маны на лдап
наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
через SSL работать с Ldap. Остаются Сквид
(точнее squid_ldap_auth и squid_ldap_group) и почта.
Что-то мне подсказывает что они не умеют SSL.
Как быть? Пока-что смотрю в сторону Stunnel.
Есть ли более простой путь через терни к звёздам?

-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru