[sisyphus] Re: SSH +ldap

Вс Апр 17 23:39:34 MSD 2005

Здравствуйте, Boldin.

Вы писали 17 апреля 2005 г., 23:04:03:

>> Остаются Сквид
>> (точнее squid_ldap_auth и squid_ldap_group) и почта.
>> Что-то мне подсказывает что они не умеют SSL.
>> Как быть? Пока-что смотрю в сторону Stunnel.
>> Есть ли более простой путь через терни к звёздам?
> Да умеют они :),

Точно?

Хм.... Завтра приду на работу и посмотрю что говорят про себя
squid_ldap_auth и squid_ldap_group.... Но помнется что когда я начал
таки сквид к лдапу прикручивать то про ssl и эти модули что-то ничего
не видел...хотя тогда особо и не приглядывался.

>  squid точно умеет TLS, да и mail скорее всего тоже умеет...
mail это cyrus-imap и postfix. :-)
Они как -умеют по TLS ходить к лдапу?

> Это вообще в библиотеке libldap заложено, и уже давно defacto стало 
> стандартом...

В лдап та заложено, а вот в клиенты... не похоже что тоже.

> зря вы боитесь, ldap over tls работает почти везде...

Кстати -а чем генерить сертефикат?

> вам падения ldap сервера надо больше боятся :)

Ну его можно и руками перезапускать, ведь весь рабочий день чем-то
нужно заниматься ;-)

-- 
С уважением,
 Gor_lov                          mailto:pnz37 на mail.ru