[sisyphus] Re: SSH +ldap

[Boldin Pavel]

Gor_lov aka Stalker пишет:
> Здравствуйте, Michael.
> 
> Вы писали 17 апреля 2005 г., 19:13:53:
> 
> 
>>>Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>>>аутентификацией пользователей из файлов и лдапа?
>>
>>Да.  Но настраивал человек, который есть в openldap@ и
>>отсутствует [до сих пор] здесь.
> 
> 
> Остаются Сквид
> (точнее squid_ldap_auth и squid_ldap_group) и почта.
> Что-то мне подсказывает что они не умеют SSL.
> Как быть? Пока-что смотрю в сторону Stunnel.
> Есть ли более простой путь через терни к звёздам?
> 

Да умеют они :), squid точно умеет TLS, да и mail скорее всего тоже умеет...

Это вообще в библиотеке libldap заложено, и уже давно defacto стало 
стандартом...

зря вы боитесь, ldap over tls работает почти везде...

вам падения ldap сервера надо больше боятся :)

-- 

Болдин Павел aka davinchi

     ldavinchi на inbox.ru or davinchi на zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.