[sisyphus] Re: SSH +ldap
Gor_lov aka Stalker
=?iso-8859-1?q?pnz37_=CE=C1_mail=2Eru?=
Вс Апр 17 23:39:34 MSD 2005
Здравствуйте, Boldin.
Вы писали 17 апреля 2005 г., 23:04:03:
>> Остаются Сквид
>> (точнее squid_ldap_auth и squid_ldap_group) и почта.
>> Что-то мне подсказывает что они не умеют SSL.
>> Как быть? Пока-что смотрю в сторону Stunnel.
>> Есть ли более простой путь через терни к звёздам?
> Да умеют они :),
Точно?
Хм.... Завтра приду на работу и посмотрю что говорят про себя
squid_ldap_auth и squid_ldap_group.... Но помнется что когда я начал
таки сквид к лдапу прикручивать то про ssl и эти модули что-то ничего
не видел...хотя тогда особо и не приглядывался.
> squid точно умеет TLS, да и mail скорее всего тоже умеет...
mail это cyrus-imap и postfix. :-)
Они как -умеют по TLS ходить к лдапу?
> Это вообще в библиотеке libldap заложено, и уже давно defacto стало
> стандартом...
В лдап та заложено, а вот в клиенты... не похоже что тоже.
> зря вы боитесь, ldap over tls работает почти везде...
Кстати -а чем генерить сертефикат?
> вам падения ldap сервера надо больше боятся :)
Ну его можно и руками перезапускать, ведь весь рабочий день чем-то
нужно заниматься ;-)
--
С уважением,
Gor_lov mailto:pnz37 на mail.ru
Подробная информация о списке рассылки Sisyphus