[sisyphus] Re: SSH +ldap

Вс Апр 17 20:05:46 MSD 2005

Здравствуйте, Michael.

Вы писали 17 апреля 2005 г., 19:13:53:

>> Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>> аутентификацией пользователей из файлов и лдапа?
> Да.  Но настраивал человек, который есть в openldap@ и
> отсутствует [до сих пор] здесь.

Да вроде бы заработала зараза... ;-)

Вопрос из будущего (оно возможно настанет на этой следующей неделе).
В общем если всё что работает с лдапом весит на той же машине, что и
лдап --то секурных проблем особо не видно. Но вот понадобилось ещё
нескольким "клиентам" (самба,почта) коннектиться, но которые живут на
"соседних" по сети машинках. Просто разрешить коннекты к лдапу с
компьютеров из локалки --засниферят. Читая маны на лдап
наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
через SSL работать с Ldap. Остаются Сквид
(точнее squid_ldap_auth и squid_ldap_group) и почта.
Что-то мне подсказывает что они не умеют SSL.
Как быть? Пока-что смотрю в сторону Stunnel.
Есть ли более простой путь через терни к звёздам?

-- 
С уважением,
 Gor_lov                          mailto:pnz37 на mail.ru