[sisyphus] Re: SSH +ldap
Gor_lov aka Stalker
=?iso-8859-1?q?pnz37_=CE=C1_mail=2Eru?=
Вс Апр 17 20:05:46 MSD 2005
Здравствуйте, Michael.
Вы писали 17 апреля 2005 г., 19:13:53:
>> Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>> аутентификацией пользователей из файлов и лдапа?
> Да. Но настраивал человек, который есть в openldap@ и
> отсутствует [до сих пор] здесь.
Да вроде бы заработала зараза... ;-)
Вопрос из будущего (оно возможно настанет на этой следующей неделе).
В общем если всё что работает с лдапом весит на той же машине, что и
лдап --то секурных проблем особо не видно. Но вот понадобилось ещё
нескольким "клиентам" (самба,почта) коннектиться, но которые живут на
"соседних" по сети машинках. Просто разрешить коннекты к лдапу с
компьютеров из локалки --засниферят. Читая маны на лдап
наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
через SSL работать с Ldap. Остаются Сквид
(точнее squid_ldap_auth и squid_ldap_group) и почта.
Что-то мне подсказывает что они не умеют SSL.
Как быть? Пока-что смотрю в сторону Stunnel.
Есть ли более простой путь через терни к звёздам?
--
С уважением,
Gor_lov mailto:pnz37 на mail.ru
Подробная информация о списке рассылки Sisyphus