[sisyphus] Re: SSH +ldap
Boldin Pavel
=?iso-8859-1?q?ldavinchi_=CE=C1_inbox=2Eru?=
Вс Апр 17 23:04:03 MSD 2005
Gor_lov aka Stalker пишет:
> Здравствуйте, Michael.
>
> Вы писали 17 апреля 2005 г., 19:13:53:
>
>
>>>Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>>>аутентификацией пользователей из файлов и лдапа?
>>
>>Да. Но настраивал человек, который есть в openldap@ и
>>отсутствует [до сих пор] здесь.
>
>
> Остаются Сквид
> (точнее squid_ldap_auth и squid_ldap_group) и почта.
> Что-то мне подсказывает что они не умеют SSL.
> Как быть? Пока-что смотрю в сторону Stunnel.
> Есть ли более простой путь через терни к звёздам?
>
Да умеют они :), squid точно умеет TLS, да и mail скорее всего тоже умеет...
Это вообще в библиотеке libldap заложено, и уже давно defacto стало
стандартом...
зря вы боитесь, ldap over tls работает почти везде...
вам падения ldap сервера надо больше боятся :)
--
Болдин Павел aka davinchi
ldavinchi на inbox.ru or davinchi на zu.org.ru
ZU - Zagovor Unixoidov. SSAU 303.
Подробная информация о списке рассылки Sisyphus