* [Comm] LDAP
@ 2005-04-17 16:08 Anton Gorlov
2005-04-19 8:12 ` Maxim Tyurin
0 siblings, 1 reply; 6+ messages in thread
From: Anton Gorlov @ 2005-04-17 16:08 UTC (permalink / raw)
To: community
Здравствуйте, community.
Вопрос из будущего (оно возможно настанет на следующей неделе).
В общем если всё что работает с лдапом весит на той же машине, что и
лдап --то секурных проблем особо не видно. Но вот понадобилось ещё
нескольким "клиентам" (самба,почта к примеру) коннектиться к лдапу,
но которые живут на "соседних" по сети машинках.
Просто разрешить коннекты к лдапу с
компьютеров из локалки --засниферят. Читая маны на лдап
наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
через SSL работать с Ldap. Остаются Сквид
(точнее squid_ldap_auth и squid_ldap_group) и почта.
Что-то мне подсказывает что они не умеют SSL.
Как быть? Пока-что смотрю в сторону Stunnel.
Есть ли более простой путь через терни к звёздам?
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] LDAP
2005-04-17 16:08 [Comm] LDAP Anton Gorlov
@ 2005-04-19 8:12 ` Maxim Tyurin
2005-04-19 13:14 ` Boldin Pavel
2005-04-19 13:46 ` Re[2]: " Anton Gorlov
0 siblings, 2 replies; 6+ messages in thread
From: Maxim Tyurin @ 2005-04-19 8:12 UTC (permalink / raw)
To: community
Anton Gorlov writes:
> Читая маны на лдап
> наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
> через SSL работать с Ldap. Остаются Сквид
> (точнее squid_ldap_auth и squid_ldap_group) и почта.
> Что-то мне подсказывает что они не умеют SSL.
> Как быть? Пока-что смотрю в сторону Stunnel.
> Есть ли более простой путь через терни к звёздам?
Периодически отгребая проблемы с SSL я на него плюнул, вырубил его и с
LDAP сервером теперь работаю через IPsec.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] LDAP
2005-04-19 8:12 ` Maxim Tyurin
@ 2005-04-19 13:14 ` Boldin Pavel
2005-04-19 14:03 ` Maxim Tyurin
2005-04-19 13:46 ` Re[2]: " Anton Gorlov
1 sibling, 1 reply; 6+ messages in thread
From: Boldin Pavel @ 2005-04-19 13:14 UTC (permalink / raw)
To: community
Maxim Tyurin пишет:
> Anton Gorlov writes:
>
>
>>Читая маны на лдап
>>наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
>>через SSL работать с Ldap. Остаются Сквид
>>(точнее squid_ldap_auth и squid_ldap_group) и почта.
>>Что-то мне подсказывает что они не умеют SSL.
>>Как быть? Пока-что смотрю в сторону Stunnel.
>>Есть ли более простой путь через терни к звёздам?
>
>
> Периодически отгребая проблемы с SSL я на него плюнул, вырубил его и с
> LDAP сервером теперь работаю через IPsec.
>
это не unix-way......
--
Болдин Павел aka davinchi
ldavinchi@inbox.ru or davinchi@zu.org.ru
ZU - Zagovor Unixoidov. SSAU 303.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [Comm] LDAP
2005-04-19 8:12 ` Maxim Tyurin
2005-04-19 13:14 ` Boldin Pavel
@ 2005-04-19 13:46 ` Anton Gorlov
2005-04-19 15:37 ` Maxim Tyurin
1 sibling, 1 reply; 6+ messages in thread
From: Anton Gorlov @ 2005-04-19 13:46 UTC (permalink / raw)
To: community
Здравствуйте, Maxim.
Вы писали 19 апреля 2005 г., 12:12:20:
> Anton Gorlov writes:
>> Читая маны на лдап
>> наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
>> через SSL работать с Ldap. Остаются Сквид
>> (точнее squid_ldap_auth и squid_ldap_group) и почта.
>> Что-то мне подсказывает что они не умеют SSL.
>> Как быть? Пока-что смотрю в сторону Stunnel.
>> Есть ли более простой путь через терни к звёздам?
> Периодически отгребая проблемы с SSL я на него плюнул, вырубил его и с
> LDAP сервером теперь работаю через IPsec.
Может пасскажете как вы этого добились? Вдруг у меня ssl не взлетит...
--
С уважением,
Anton mailto:Pnz.Stalker@mail.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] LDAP
2005-04-19 13:14 ` Boldin Pavel
@ 2005-04-19 14:03 ` Maxim Tyurin
0 siblings, 0 replies; 6+ messages in thread
From: Maxim Tyurin @ 2005-04-19 14:03 UTC (permalink / raw)
To: community
Boldin Pavel writes:
> Maxim Tyurin пишет:
>> Anton Gorlov writes:
>>
>>>Читая маны на лдап
>>>наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
>>>через SSL работать с Ldap. Остаются Сквид
>>>(точнее squid_ldap_auth и squid_ldap_group) и почта.
>>>Что-то мне подсказывает что они не умеют SSL.
>>>Как быть? Пока-что смотрю в сторону Stunnel.
>>>Есть ли более простой путь через терни к звёздам?
>> Периодически отгребая проблемы с SSL я на него плюнул, вырубил его и
>> с
>> LDAP сервером теперь работаю через IPsec.
>>
>
> это не unix-way......
Работает? - Работает!
Глючит? - Нет!
То какая разница чем шифровать, openssl или openswan?
Главное чтоб работало хорошо.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] LDAP
2005-04-19 13:46 ` Re[2]: " Anton Gorlov
@ 2005-04-19 15:37 ` Maxim Tyurin
0 siblings, 0 replies; 6+ messages in thread
From: Maxim Tyurin @ 2005-04-19 15:37 UTC (permalink / raw)
To: community
Anton Gorlov writes:
> Здравствуйте, Maxim.
>
> Вы писали 19 апреля 2005 г., 12:12:20:
>
>> Anton Gorlov writes:
>
>>> Читая маны на лдап
>>> наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
>>> через SSL работать с Ldap. Остаются Сквид
>>> (точнее squid_ldap_auth и squid_ldap_group) и почта.
>>> Что-то мне подсказывает что они не умеют SSL.
>>> Как быть? Пока-что смотрю в сторону Stunnel.
>>> Есть ли более простой путь через терни к звёздам?
>> Периодически отгребая проблемы с SSL я на него плюнул, вырубил его и с
>> LDAP сервером теперь работаю через IPsec.
>
> Может пасскажете как вы этого добились? Вдруг у меня ssl не взлетит...
apt-get install openswan
отредактировал /etc/openswan/ipsec.conf и /etc/openswan/ipsec.secrets
service ipsec start
Вот и все :)
Будут конкретные вопросы по настройке openswan - отвечу.
--
With Best Regards, Maxim Tyurin aka Bungarus
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-04-19 15:37 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-17 16:08 [Comm] LDAP Anton Gorlov
2005-04-19 8:12 ` Maxim Tyurin
2005-04-19 13:14 ` Boldin Pavel
2005-04-19 14:03 ` Maxim Tyurin
2005-04-19 13:46 ` Re[2]: " Anton Gorlov
2005-04-19 15:37 ` Maxim Tyurin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git