[Comm] авторизация для почтовой системы

[Dmitry Lebkov]

Alexey Morsov wrote:
> 
> Eugene.Ostapets на Kvazar-Micro.com wrote:
> 
>> Нет, sasl auth - это одно, возможность по чистому pop3/smtp гонять 
>> хеши паролей в DIGEST-MD5 или CRAM-MD5 - это совсем другое:)
>>  
>>
> понятно... это я теперь понял стопудово :)
> Но вот не понял все-таки разницу между TLS и SSL (при том что и те и те 
> используют сертификаты но на разных портах)?

Если в двух словах, то: TLS позволяет тебе использовать шифрование трафика
на стандартном порту сервиса. А для SSL нужен отдельный порт.

>> На первоначальном этапе он, конечно, больше ничего не даст, но потом 
>> может возникнуть желание сделать выход через прокси с авторизацией... 
>> Или сделать скрипт для генерации правил файрвола с хранением в LDAP... 
>> Да мало ли чего еще - ту же корпоративную адресную книгу хранить в нем:)
>>  
> Ясно... вообщем сколняюсь к тому что сейчас он мне только мешать 
> будет... оки.. оставляем sasldb ;)

Зря. ;) У меня и на сервере с десятком ящиков LDAP используется.
Очень удобно ... ;) Например, туда можно засунуть aliases, transport,
access и прочие стандартные map'ы (за исключением pcre, regex и им
подобных). И рулить всем этим через вебморду, или тот же gq.

--
WBR, Dmitry Lebkov