[Comm] авторизация для почтовой системы
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Ср Фев 2 16:23:43 MSK 2005
Alexey Morsov wrote:
>
> Eugene.Ostapets на Kvazar-Micro.com wrote:
>
>> Нет, sasl auth - это одно, возможность по чистому pop3/smtp гонять
>> хеши паролей в DIGEST-MD5 или CRAM-MD5 - это совсем другое:)
>>
>>
> понятно... это я теперь понял стопудово :)
> Но вот не понял все-таки разницу между TLS и SSL (при том что и те и те
> используют сертификаты но на разных портах)?
Если в двух словах, то: TLS позволяет тебе использовать шифрование трафика
на стандартном порту сервиса. А для SSL нужен отдельный порт.
>> На первоначальном этапе он, конечно, больше ничего не даст, но потом
>> может возникнуть желание сделать выход через прокси с авторизацией...
>> Или сделать скрипт для генерации правил файрвола с хранением в LDAP...
>> Да мало ли чего еще - ту же корпоративную адресную книгу хранить в нем:)
>>
> Ясно... вообщем сколняюсь к тому что сейчас он мне только мешать
> будет... оки.. оставляем sasldb ;)
Зря. ;) У меня и на сервере с десятком ящиков LDAP используется.
Очень удобно ... ;) Например, туда можно засунуть aliases, transport,
access и прочие стандартные map'ы (за исключением pcre, regex и им
подобных). И рулить всем этим через вебморду, или тот же gq.
--
WBR, Dmitry Lebkov
Подробная информация о списке рассылки community