* RE: [Comm] авторизация для почтовой системы
@ 2005-02-02 12:27 Eugene.Ostapets
2005-02-02 12:50 ` Alexey Morsov
0 siblings, 1 reply; 6+ messages in thread
From: Eugene.Ostapets @ 2005-02-02 12:27 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1027 bytes --]
> Eugene.Ostapets@kvazar-micro.com wrote:
>
> >sasldb хорошо поддержкой авторизации с хешами, что позволяет не поднимая
> pop3s/imaps не светить пользовательские пароли.
> >
> >
> Не допонял. Что вы имеете ввиду? SMTP sasl auth? cyrus sasl auth? и типа
> SSL и тому и другому вроде как и не надо?
>
Нет, sasl auth - это одно, возможность по чистому pop3/smtp гонять хеши паролей в DIGEST-MD5 или CRAM-MD5 - это совсем другое:)
> >Ldap - удобен для удаленного администрирования, и, если он будет стоять
> настроенный, всегда можно придумать для него занятие...
> >
> >
> Хмммм.... т.е. кроме удобства (в виде одного источника данных о
> мейл-юзерах) в данном случае он мне ничего не даст?
>
На первоначальном этапе он, конечно, больше ничего не даст, но потом может возникнуть желание сделать выход через прокси с авторизацией... Или сделать скрипт для генерации правил файрвола с хранением в LDAP... Да мало ли чего еще - ту же корпоративную адресную книгу хранить в нем:)
С уважением,
Евгений Остапец
[-- Warning: decoded text below may be mangled, UTF-8 assumed --]
[-- Attachment #2: Остапец, Евгений.vcf --]
[-- Type: text/x-vcard; name="Остапец, Евгений.vcf", Size: 314 bytes --]
BEGIN:VCARD
VERSION:2.1
N:Ostapets;Eugene
FN:Îñòàïåö, Åâãåíèé
ORG:Kvazar-Micro Education;Education Center
TEL;WORK;VOICE:6491
ADR;WORK:;;;Kyiv;;04136;Ukraine
LABEL;WORK;ENCODING=QUOTED-PRINTABLE:Kyiv 04136=0D=0AUkraine
EMAIL;PREF;INTERNET:Eugene.Ostapets@kvazar-micro.com
REV:20041221T124152Z
END:VCARD
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] авторизация для почтовой системы
2005-02-02 12:27 [Comm] авторизация для почтовой системы Eugene.Ostapets
@ 2005-02-02 12:50 ` Alexey Morsov
2005-02-02 13:23 ` Dmitry Lebkov
0 siblings, 1 reply; 6+ messages in thread
From: Alexey Morsov @ 2005-02-02 12:50 UTC (permalink / raw)
To: community
Eugene.Ostapets@Kvazar-Micro.com wrote:
>Нет, sasl auth - это одно, возможность по чистому pop3/smtp гонять хеши паролей в DIGEST-MD5 или CRAM-MD5 - это совсем другое:)
>
>
понятно... это я теперь понял стопудово :)
Но вот не понял все-таки разницу между TLS и SSL (при том что и те и те
используют сертификаты но на разных портах)?
>На первоначальном этапе он, конечно, больше ничего не даст, но потом может возникнуть желание сделать выход через прокси с авторизацией... Или сделать скрипт для генерации правил файрвола с хранением в LDAP... Да мало ли чего еще - ту же корпоративную адресную книгу хранить в нем:)
>
>
Ясно... вообщем сколняюсь к тому что сейчас он мне только мешать
будет... оки.. оставляем sasldb ;)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] авторизация для почтовой системы
2005-02-02 12:50 ` Alexey Morsov
@ 2005-02-02 13:23 ` Dmitry Lebkov
2005-02-02 13:28 ` Alexey Morsov
2005-02-02 13:43 ` Alexey Morsov
0 siblings, 2 replies; 6+ messages in thread
From: Dmitry Lebkov @ 2005-02-02 13:23 UTC (permalink / raw)
To: community
Alexey Morsov wrote:
>
> Eugene.Ostapets@Kvazar-Micro.com wrote:
>
>> Нет, sasl auth - это одно, возможность по чистому pop3/smtp гонять
>> хеши паролей в DIGEST-MD5 или CRAM-MD5 - это совсем другое:)
>>
>>
> понятно... это я теперь понял стопудово :)
> Но вот не понял все-таки разницу между TLS и SSL (при том что и те и те
> используют сертификаты но на разных портах)?
Если в двух словах, то: TLS позволяет тебе использовать шифрование трафика
на стандартном порту сервиса. А для SSL нужен отдельный порт.
>> На первоначальном этапе он, конечно, больше ничего не даст, но потом
>> может возникнуть желание сделать выход через прокси с авторизацией...
>> Или сделать скрипт для генерации правил файрвола с хранением в LDAP...
>> Да мало ли чего еще - ту же корпоративную адресную книгу хранить в нем:)
>>
> Ясно... вообщем сколняюсь к тому что сейчас он мне только мешать
> будет... оки.. оставляем sasldb ;)
Зря. ;) У меня и на сервере с десятком ящиков LDAP используется.
Очень удобно ... ;) Например, туда можно засунуть aliases, transport,
access и прочие стандартные map'ы (за исключением pcre, regex и им
подобных). И рулить всем этим через вебморду, или тот же gq.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] авторизация для почтовой системы
2005-02-02 13:23 ` Dmitry Lebkov
@ 2005-02-02 13:28 ` Alexey Morsov
2005-02-02 13:43 ` Alexey Morsov
1 sibling, 0 replies; 6+ messages in thread
From: Alexey Morsov @ 2005-02-02 13:28 UTC (permalink / raw)
To: community
Dmitry Lebkov wrote:
>
> Зря. ;) У меня и на сервере с десятком ящиков LDAP используется.
> Очень удобно ... ;) Например, туда можно засунуть aliases, transport,
> access и прочие стандартные map'ы (за исключением pcre, regex и им
> подобных). И рулить всем этим через вебморду, или тот же gq.
>
Ага .. я даже веб-мроду уже поставил :) YALA :D
Но как я понял мне ничего не помешает прикрутить LDAP на ходу :) Просто
как глянул в доки по LDAP - у меня голова кругом пошла... а времени мало
- надо сервак в работу ставить.... А у меня еще млин ни SSL не работает
(не могу подписать сертификат), ни по дайлапу smtp юзать не получается
через авторизацию :(
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] авторизация для почтовой системы
2005-02-02 13:23 ` Dmitry Lebkov
2005-02-02 13:28 ` Alexey Morsov
@ 2005-02-02 13:43 ` Alexey Morsov
2005-02-02 14:03 ` Dmitry Lebkov
1 sibling, 1 reply; 6+ messages in thread
From: Alexey Morsov @ 2005-02-02 13:43 UTC (permalink / raw)
To: community
Dmitry Lebkov wrote:
>
> Зря. ;) У меня и на сервере с десятком ящиков LDAP используется.
> Очень удобно ... ;) Например, туда можно засунуть aliases, transport,
> access и прочие стандартные map'ы (за исключением pcre, regex и им
> подобных). И рулить всем этим через вебморду, или тот же gq.
>
>
Кстати кстати - чисто для проверки своей понималки:
у вас значит и smtpd.conf и imapd.conf настроены на saslauthd а тот на
ldap так?
И насчет transport Не понял - у меня он вообще одни...
И еще непонятка - как cyradm с ldap-ом увязывается?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] авторизация для почтовой системы
2005-02-02 13:43 ` Alexey Morsov
@ 2005-02-02 14:03 ` Dmitry Lebkov
0 siblings, 0 replies; 6+ messages in thread
From: Dmitry Lebkov @ 2005-02-02 14:03 UTC (permalink / raw)
To: community
Alexey Morsov wrote:
>
> Dmitry Lebkov wrote:
>
>>
>> Зря. ;) У меня и на сервере с десятком ящиков LDAP используется.
>> Очень удобно ... ;) Например, туда можно засунуть aliases, transport,
>> access и прочие стандартные map'ы (за исключением pcre, regex и им
>> подобных). И рулить всем этим через вебморду, или тот же gq.
>>
>>
> Кстати кстати - чисто для проверки своей понималки:
> у вас значит и smtpd.conf и imapd.conf настроены на saslauthd а тот на
> ldap так?
smtpd.conf - именно на него и настроен.
> И насчет transport Не понял - у меня он вообще одни...
transport map, в которой описывается специфичная маршрутизация почты.
> И еще непонятка - как cyradm с ldap-ом увязывается?
Не знаю. %) Я не использую cyrus-imap.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-02-02 14:03 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-02-02 12:27 [Comm] авторизация для почтовой системы Eugene.Ostapets
2005-02-02 12:50 ` Alexey Morsov
2005-02-02 13:23 ` Dmitry Lebkov
2005-02-02 13:28 ` Alexey Morsov
2005-02-02 13:43 ` Alexey Morsov
2005-02-02 14:03 ` Dmitry Lebkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git