ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] SSH +ldap
@ 2005-04-16 11:48 Anton Gorlov aka stalker
  2005-04-16 12:15 ` Boldin Pavel
                   ` (2 more replies)
  0 siblings, 3 replies; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-16 11:48 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, ALT.

Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
аутентификацией пользователей из файлов и лдапа?

-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] SSH +ldap
  2005-04-16 11:48 [sisyphus] SSH +ldap Anton Gorlov aka stalker
@ 2005-04-16 12:15 ` Boldin Pavel
  2005-04-16 12:16   ` Re[2]: " Anton Gorlov aka stalker
  2005-04-16 13:00 ` Boldin Pavel
  2005-04-17 15:13 ` [sisyphus] " Michael Shigorin
  2 siblings, 1 reply; 37+ messages in thread
From: Boldin Pavel @ 2005-04-16 12:15 UTC (permalink / raw)
  To: Anton Gorlov aka stalker, ALT Linux Sisyphus discussion list

Anton Gorlov aka stalker пишет:
> Здравствуйте, ALT.
> 
> Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
> аутентификацией пользователей из файлов и лдапа?
> 

да... у меня,

делается так, после pam_userpass вписывается сткрока с ldap

auth sufficient /lib/security/pam_ldap.so use_first_pass

вот так кажется.


про ssh + pam_mkhomedir писалось раньше

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re[2]: [sisyphus] SSH +ldap
  2005-04-16 12:15 ` Boldin Pavel
@ 2005-04-16 12:16   ` Anton Gorlov aka stalker
  2005-04-16 12:28     ` Boldin Pavel
  2005-04-16 12:30     ` Boldin Pavel
  0 siblings, 2 replies; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-16 12:16 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Boldin.

Вы писали 16 апреля 2005 г., 16:15:46:


>> Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>> аутентификацией пользователей из файлов и лдапа?
> да... у меня,
> делается так, после pam_userpass вписывается сткрока с ldap
> auth sufficient /lib/security/pam_ldap.so use_first_pass
> вот так кажется.


Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по
любому паролю. То есть даже по не правильному.

#%PAM-1.0
auth     sufficient     pam_ldap.so
auth     required       pam_userpass.so
auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
 count=8 nullok nodelay blank_nolog use_first_pass
auth     required       pam_nologin.so
account  sufficient     pam_ldap.so
account  include        system-auth
password sufficient     pam_ldap.so
password include        system-auth
session  sufficient     pam_ldap.so
session  include        system-auth

Сейчас попробую их местами поменять.. но что-то подсказывает что не в
этом дело...

> про ssh + pam_mkhomedir писалось раньше
Да это я знаю.. у меня более другая проблема, на которой сильно
забуксовал.




-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] SSH +ldap
  2005-04-16 12:16   ` Re[2]: " Anton Gorlov aka stalker
@ 2005-04-16 12:28     ` Boldin Pavel
  2005-04-16 12:45       ` Re[2]: " Anton Gorlov aka stalker
  2005-04-16 12:30     ` Boldin Pavel
  1 sibling, 1 reply; 37+ messages in thread
From: Boldin Pavel @ 2005-04-16 12:28 UTC (permalink / raw)
  To: Anton Gorlov aka stalker, ALT Linux Sisyphus discussion list

Anton Gorlov aka stalker пишет:
> Здравствуйте, Boldin.
> 
> Вы писали 16 апреля 2005 г., 16:15:46:
> 
> 
> 
>>>Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>>>аутентификацией пользователей из файлов и лдапа?
>>
>>да... у меня,
>>делается так, после pam_userpass вписывается сткрока с ldap
>>auth sufficient /lib/security/pam_ldap.so use_first_pass
>>вот так кажется.
> 
> 
> 
> Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по
> любому паролю. То есть даже по не правильному.
> 
> #%PAM-1.0
> auth     sufficient     pam_ldap.so
> auth     required       pam_userpass.so
> auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
>  count=8 nullok nodelay blank_nolog use_first_pass
> auth     required       pam_nologin.so
> account  sufficient     pam_ldap.so
> account  include        system-auth
> password sufficient     pam_ldap.so
> password include        system-auth
> session  sufficient     pam_ldap.so
> session  include        system-auth
> 
> Сейчас попробую их местами поменять.. но что-то подсказывает что не в
> этом дело...
> 

дело как раз в этом... ALT использует для auth pam_userpass

и не забудьте use_first_pass добавить

а еще pam_ldap.so для account,passwd и session можно в system-auth добавить

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] SSH +ldap
  2005-04-16 12:16   ` Re[2]: " Anton Gorlov aka stalker
  2005-04-16 12:28     ` Boldin Pavel
@ 2005-04-16 12:30     ` Boldin Pavel
  2005-04-16 12:47       ` Re[2]: " Anton Gorlov aka stalker
  1 sibling, 1 reply; 37+ messages in thread
From: Boldin Pavel @ 2005-04-16 12:30 UTC (permalink / raw)
  To: Anton Gorlov aka stalker, ALT Linux Sisyphus discussion list

Anton Gorlov aka stalker пишет:

еще надо /etc/nsswitch.conf подправить и /etc/ldap.conf

/etc/nsswitch:

passwd: files ldap
shadow: tcb files ldap

еще можно поставить nscd

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re[2]: [sisyphus] SSH +ldap
  2005-04-16 12:28     ` Boldin Pavel
@ 2005-04-16 12:45       ` Anton Gorlov aka stalker
  2005-04-16 12:57         ` Boldin Pavel
  0 siblings, 1 reply; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-16 12:45 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Boldin.

Вы писали 16 апреля 2005 г., 16:28:29:


>>>да... у меня,
>>>делается так, после pam_userpass вписывается сткрока с ldap
>>>auth sufficient /lib/security/pam_ldap.so use_first_pass
>>>вот так кажется.
>> Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по
>> любому паролю. То есть даже по не правильному.
>> #%PAM-1.0
>> auth     sufficient     pam_ldap.so
>> auth     required       pam_userpass.so
>> auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
>>  count=8 nullok nodelay blank_nolog use_first_pass
>> auth     required       pam_nologin.so
>> account  sufficient     pam_ldap.so
>> account  include        system-auth
>> password sufficient     pam_ldap.so
>> password include        system-auth
>> session  sufficient     pam_ldap.so
>> session  include        system-auth
>> Сейчас попробую их местами поменять.. но что-то подсказывает что не в
>> этом дело...
> дело как раз в этом... ALT использует для auth pam_userpass

Э...

> и не забудьте use_first_pass добавить
не забыл.

> а еще pam_ldap.so для account,passwd и session можно в system-auth добавить
Это я добавил, причём давно. У меня щас работало всё кроме sshd.
Вернул назад оригинальный конфиг +добавил то что вы посоветовали и оно
заработало. Спасибо. Прям таки выручили. А насчёт создания домашней
папки -там вроде нужно более свежую сборку из сизифа взять, если я не
забыл этот тред.




-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re[2]: [sisyphus] SSH +ldap
  2005-04-16 12:30     ` Boldin Pavel
@ 2005-04-16 12:47       ` Anton Gorlov aka stalker
    0 siblings, 1 reply; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-16 12:47 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Boldin.

Вы писали 16 апреля 2005 г., 16:30:02:


> еще надо /etc/nsswitch.conf подправить и /etc/ldap.conf
> /etc/nsswitch:
> passwd: files ldap
> shadow: tcb files ldap

У меня это было давно сделано --пользователи спокойно логинились,
входили в домен,сквид теперь тоже работает с лдапом. Единственная
проблема была -ssh.

> еще можно поставить nscd

Хм. если его запустить то всё отваливается, но тут на сколько я помню
из сосоедней рассылки нужно скрипт подправить запускающий nscd.




-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] SSH +ldap
  2005-04-16 12:45       ` Re[2]: " Anton Gorlov aka stalker
@ 2005-04-16 12:57         ` Boldin Pavel
  0 siblings, 0 replies; 37+ messages in thread
From: Boldin Pavel @ 2005-04-16 12:57 UTC (permalink / raw)
  To: Anton Gorlov aka stalker, ALT Linux Sisyphus discussion list

Anton Gorlov aka stalker пишет:
> Здравствуйте, Boldin.
> 
> Вы писали 16 апреля 2005 г., 16:28:29:
> 
> 
> 
>>>>да... у меня,
>>>>делается так, после pam_userpass вписывается сткрока с ldap
>>>>auth sufficient /lib/security/pam_ldap.so use_first_pass
>>>>вот так кажется.
>>>
>>>Хм.. У меня вот при таком конфиге (см чуть ниже) пускает всех по
>>>любому паролю. То есть даже по не правильному.
>>>#%PAM-1.0
>>>auth     sufficient     pam_ldap.so
>>>auth     required       pam_userpass.so
>>>auth     sufficient     pam_tcb.so shadow fork prefix=$2a$
>>> count=8 nullok nodelay blank_nolog use_first_pass
>>>auth     required       pam_nologin.so
>>>account  sufficient     pam_ldap.so
>>>account  include        system-auth
>>>password sufficient     pam_ldap.so
>>>password include        system-auth
>>>session  sufficient     pam_ldap.so
>>>session  include        system-auth
>>>Сейчас попробую их местами поменять.. но что-то подсказывает что не в
>>>этом дело...
>>
>>дело как раз в этом... ALT использует для auth pam_userpass
> 
> 
> Э...
> 
> 
>>и не забудьте use_first_pass добавить
> 
> не забыл.
> 
> 
>>а еще pam_ldap.so для account,passwd и session можно в system-auth добавить
> 
> Это я добавил, причём давно. У меня щас работало всё кроме sshd.
> Вернул назад оригинальный конфиг +добавил то что вы посоветовали и оно
> заработало. Спасибо. Прям таки выручили. А насчёт создания домашней
> папки -там вроде нужно более свежую сборку из сизифа взять, если я не
> забыл этот тред.

нет, помоему в sisyphus его не влили, там patch не секьюрный... зато рабочий

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] SSH +ldap
  2005-04-16 11:48 [sisyphus] SSH +ldap Anton Gorlov aka stalker
  2005-04-16 12:15 ` Boldin Pavel
@ 2005-04-16 13:00 ` Boldin Pavel
  2005-04-16 13:56   ` Re[2]: " Anton Gorlov aka stalker
  2005-04-17 15:13 ` [sisyphus] " Michael Shigorin
  2 siblings, 1 reply; 37+ messages in thread
From: Boldin Pavel @ 2005-04-16 13:00 UTC (permalink / raw)
  To: Anton Gorlov aka stalker, ALT Linux Sisyphus discussion list

Anton Gorlov aka stalker пишет:
> Здравствуйте, ALT.
> 
> Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
> аутентификацией пользователей из файлов и лдапа?
> 


ДА!! У ВАС TLS/SSL РАБОТАЮТ???
Если нет - крайне советую шифровать пароль (хэшировать) на стороне клиента!

а еще лучше - настроить TLS или SSL (еще лучше SASL, но у меня пока не 
получалось :()

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re[2]: [sisyphus] SSH +ldap
  @ 2005-04-16 13:55           ` Anton Gorlov aka stalker
  2005-04-16 14:00             ` Boldin Pavel
  0 siblings, 1 reply; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-16 13:55 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Boldin.

Вы писали 16 апреля 2005 г., 16:58:27:


>> У меня это было давно сделано --пользователи спокойно логинились,
>> входили в домен,сквид теперь тоже работает с лдапом. Единственная
>> проблема была -ssh.
> а вот по поводу squid и входа в домен - по подробнее!

А что именно по конкретней? ПРосто сквид кушает логин\пароль из того
же места что и всё остальное. + ещё несколько полей для проверки на
доступ к инету,почте,/etc



-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re[2]: [sisyphus] SSH +ldap
  2005-04-16 13:00 ` Boldin Pavel
@ 2005-04-16 13:56   ` Anton Gorlov aka stalker
  0 siblings, 0 replies; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-16 13:56 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Boldin.

Вы писали 16 апреля 2005 г., 17:00:09:

> Anton Gorlov aka stalker пишет:
>> Здравствуйте, ALT.
>> 
>> Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>> аутентификацией пользователей из файлов и лдапа?
>> 


> ДА!! У ВАС TLS/SSL РАБОТАЮТ???
> Если нет - крайне советую шифровать пароль (хэшировать) на стороне клиента!

В смысле?

> а еще лучше - настроить TLS или SSL (еще лучше SASL, но у меня пока не
> получалось :()






-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re[2]: [sisyphus] SSH +ldap
  2005-04-16 14:00             ` Boldin Pavel
@ 2005-04-16 13:57               ` Anton Gorlov aka stalker
  0 siblings, 0 replies; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-16 13:57 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Boldin.

Вы писали 16 апреля 2005 г., 18:00:18:

> Anton Gorlov aka stalker пишет:
>> Здравствуйте, Boldin.
>> 
>> Вы писали 16 апреля 2005 г., 16:58:27:
>> 
>> 
>> 
>>>>У меня это было давно сделано --пользователи спокойно логинились,
>>>>входили в домен,сквид теперь тоже работает с лдапом. Единственная
>>>>проблема была -ssh.
>>>
>>>а вот по поводу squid и входа в домен - по подробнее!
>> 
>> 
>> А что именно по конкретней? ПРосто сквид кушает логин\пароль из того
>> же места что и всё остальное. + ещё несколько полей для проверки на
>> доступ к инету,почте,/etc
> смотрите ниже.... у вас ssl/tls настроен?

Пока не занимался этим... Да и смысл это делать если
лдап,сквид,самба,почта крутятся на одной машине?




-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] SSH +ldap
  2005-04-16 13:55           ` Anton Gorlov aka stalker
@ 2005-04-16 14:00             ` Boldin Pavel
  2005-04-16 13:57               ` Re[2]: " Anton Gorlov aka stalker
  0 siblings, 1 reply; 37+ messages in thread
From: Boldin Pavel @ 2005-04-16 14:00 UTC (permalink / raw)
  To: Anton Gorlov aka stalker, ALT Linux Sisyphus discussion list

Anton Gorlov aka stalker пишет:
> Здравствуйте, Boldin.
> 
> Вы писали 16 апреля 2005 г., 16:58:27:
> 
> 
> 
>>>У меня это было давно сделано --пользователи спокойно логинились,
>>>входили в домен,сквид теперь тоже работает с лдапом. Единственная
>>>проблема была -ssh.
>>
>>а вот по поводу squid и входа в домен - по подробнее!
> 
> 
> А что именно по конкретней? ПРосто сквид кушает логин\пароль из того
> же места что и всё остальное. + ещё несколько полей для проверки на
> доступ к инету,почте,/etc
> 

смотрите ниже.... у вас ssl/tls настроен?

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 37+ messages in thread

* [sisyphus] Re: SSH +ldap
  2005-04-16 11:48 [sisyphus] SSH +ldap Anton Gorlov aka stalker
  2005-04-16 12:15 ` Boldin Pavel
  2005-04-16 13:00 ` Boldin Pavel
@ 2005-04-17 15:13 ` Michael Shigorin
  2005-04-17 15:55   ` Arioch
  2005-04-17 16:05   ` Gor_lov aka Stalker
  2 siblings, 2 replies; 37+ messages in thread
From: Michael Shigorin @ 2005-04-17 15:13 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Sat, Apr 16, 2005 at 03:48:23PM +0400, Anton Gorlov aka stalker wrote:
> Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
> аутентификацией пользователей из файлов и лдапа?

Да.  Но настраивал человек, который есть в openldap@ и
отсутствует [до сих пор] здесь.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 37+ messages in thread

* [sisyphus] Re: SSH +ldap
  2005-04-17 15:13 ` [sisyphus] " Michael Shigorin
@ 2005-04-17 15:55   ` Arioch
  2005-04-17 16:05   ` Gor_lov aka Stalker
  1 sibling, 0 replies; 37+ messages in thread
From: Arioch @ 2005-04-17 15:55 UTC (permalink / raw)
  To: sisyphus

Michael Shigorin пишет:
> Да.  Но настраивал человек, который есть в openldap@ и
> отсутствует [до сих пор] здесь.

а попочему? Пусть бы через WWW объяснил :-)



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-17 15:13 ` [sisyphus] " Michael Shigorin
  2005-04-17 15:55   ` Arioch
@ 2005-04-17 16:05   ` Gor_lov aka Stalker
  2005-04-17 17:42     ` Michael Shigorin
  2005-04-17 19:04     ` Boldin Pavel
  1 sibling, 2 replies; 37+ messages in thread
From: Gor_lov aka Stalker @ 2005-04-17 16:05 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Michael.

Вы писали 17 апреля 2005 г., 19:13:53:

>> Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>> аутентификацией пользователей из файлов и лдапа?
> Да.  Но настраивал человек, который есть в openldap@ и
> отсутствует [до сих пор] здесь.

Да вроде бы заработала зараза... ;-)

Вопрос из будущего (оно возможно настанет на этой следующей неделе).
В общем если всё что работает с лдапом весит на той же машине, что и
лдап --то секурных проблем особо не видно. Но вот понадобилось ещё
нескольким "клиентам" (самба,почта) коннектиться, но которые живут на
"соседних" по сети машинках. Просто разрешить коннекты к лдапу с
компьютеров из локалки --засниферят. Читая маны на лдап
наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет
через SSL работать с Ldap. Остаются Сквид
(точнее squid_ldap_auth и squid_ldap_group) и почта.
Что-то мне подсказывает что они не умеют SSL.
Как быть? Пока-что смотрю в сторону Stunnel.
Есть ли более простой путь через терни к звёздам?







-- 
С уважением,
 Gor_lov                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* [sisyphus] Re: SSH +ldap
  2005-04-17 16:05   ` Gor_lov aka Stalker
@ 2005-04-17 17:42     ` Michael Shigorin
  2005-04-17 19:10       ` Gor_lov aka Stalker
  2005-04-17 19:04     ` Boldin Pavel
  1 sibling, 1 reply; 37+ messages in thread
From: Michael Shigorin @ 2005-04-17 17:42 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Sun, Apr 17, 2005 at 08:05:46PM +0400, Gor_lov aka Stalker wrote:
> Есть ли более простой путь через терни к звёздам?

vtun?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-17 16:05   ` Gor_lov aka Stalker
  2005-04-17 17:42     ` Michael Shigorin
@ 2005-04-17 19:04     ` Boldin Pavel
  2005-04-17 19:39       ` Re[2]: " Gor_lov aka Stalker
  1 sibling, 1 reply; 37+ messages in thread
From: Boldin Pavel @ 2005-04-17 19:04 UTC (permalink / raw)
  To: Gor_lov aka Stalker, ALT Linux Sisyphus discussion list

Gor_lov aka Stalker пишет:
> Здравствуйте, Michael.
> 
> Вы писали 17 апреля 2005 г., 19:13:53:
> 
> 
>>>Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с
>>>аутентификацией пользователей из файлов и лдапа?
>>
>>Да.  Но настраивал человек, который есть в openldap@ и
>>отсутствует [до сих пор] здесь.
> 
> 
> Остаются Сквид
> (точнее squid_ldap_auth и squid_ldap_group) и почта.
> Что-то мне подсказывает что они не умеют SSL.
> Как быть? Пока-что смотрю в сторону Stunnel.
> Есть ли более простой путь через терни к звёздам?
> 

Да умеют они :), squid точно умеет TLS, да и mail скорее всего тоже умеет...

Это вообще в библиотеке libldap заложено, и уже давно defacto стало 
стандартом...

зря вы боитесь, ldap over tls работает почти везде...

вам падения ldap сервера надо больше боятся :)

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.





^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-17 17:42     ` Michael Shigorin
@ 2005-04-17 19:10       ` Gor_lov aka Stalker
  2005-04-18  6:30         ` Michael Shigorin
  0 siblings, 1 reply; 37+ messages in thread
From: Gor_lov aka Stalker @ 2005-04-17 19:10 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Michael.

Вы писали 17 апреля 2005 г., 21:42:24:


>> Есть ли более простой путь через терни к звёздам?
> vtun?

Есть ли бы я знал...  Щас вот в раздумьях что лапать -stunel или vtun.
Кто из них проще в настройке и по "безопаснее"?




-- 
С уважением,
 Gor_lov                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re[2]: [sisyphus] Re: SSH +ldap
  2005-04-17 19:04     ` Boldin Pavel
@ 2005-04-17 19:39       ` Gor_lov aka Stalker
  2005-04-18  6:29         ` Michael Shigorin
  0 siblings, 1 reply; 37+ messages in thread
From: Gor_lov aka Stalker @ 2005-04-17 19:39 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Boldin.

Вы писали 17 апреля 2005 г., 23:04:03:


>> Остаются Сквид
>> (точнее squid_ldap_auth и squid_ldap_group) и почта.
>> Что-то мне подсказывает что они не умеют SSL.
>> Как быть? Пока-что смотрю в сторону Stunnel.
>> Есть ли более простой путь через терни к звёздам?
> Да умеют они :),

Точно?

Хм.... Завтра приду на работу и посмотрю что говорят про себя
squid_ldap_auth и squid_ldap_group.... Но помнется что когда я начал
таки сквид к лдапу прикручивать то про ssl и эти модули что-то ничего
не видел...хотя тогда особо и не приглядывался.

>  squid точно умеет TLS, да и mail скорее всего тоже умеет...
mail это cyrus-imap и postfix. :-)
Они как -умеют по TLS ходить к лдапу?


> Это вообще в библиотеке libldap заложено, и уже давно defacto стало 
> стандартом...

В лдап та заложено, а вот в клиенты... не похоже что тоже.

> зря вы боитесь, ldap over tls работает почти везде...

Кстати -а чем генерить сертефикат?

> вам падения ldap сервера надо больше боятся :)

Ну его можно и руками перезапускать, ведь весь рабочий день чем-то
нужно заниматься ;-)




-- 
С уважением,
 Gor_lov                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* [sisyphus] Re: SSH +ldap
  2005-04-17 19:39       ` Re[2]: " Gor_lov aka Stalker
@ 2005-04-18  6:29         ` Michael Shigorin
  2005-04-18  7:05           ` Anton Gorlov aka stalker
  2005-04-18  7:32           ` Boldin Pavel
  0 siblings, 2 replies; 37+ messages in thread
From: Michael Shigorin @ 2005-04-18  6:29 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list; +Cc: openldap

On Sun, Apr 17, 2005 at 11:39:34PM +0400, Gor_lov aka Stalker wrote:
> > зря вы боитесь, ldap over tls работает почти везде...
> Кстати -а чем генерить сертефикат?

openssl -- кажется, в документации Master 2.4 (см. docs/ в его
корне на ftp) приводился пример, да и на opennet.ru их было.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 37+ messages in thread

* [sisyphus] Re: SSH +ldap
  2005-04-17 19:10       ` Gor_lov aka Stalker
@ 2005-04-18  6:30         ` Michael Shigorin
  2005-04-20  8:20           ` Andrei Bulava
  0 siblings, 1 reply; 37+ messages in thread
From: Michael Shigorin @ 2005-04-18  6:30 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Sun, Apr 17, 2005 at 11:10:37PM +0400, Gor_lov aka Stalker wrote:
[stunnel skipped]
> >> Есть ли более простой путь через терни к звёздам?
> > vtun?
> Есть ли бы я знал...  Щас вот в раздумьях что лапать -stunel или vtun.
> Кто из них проще в настройке и по "безопаснее"?

IMHO второе.  Потому-то первое и было скипнуто.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-18  6:29         ` Michael Shigorin
@ 2005-04-18  7:05           ` Anton Gorlov aka stalker
  2005-04-18  7:35             ` Boldin Pavel
  2005-04-18  7:32           ` Boldin Pavel
  1 sibling, 1 reply; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-18  7:05 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Michael.

Вы писали 18 апреля 2005 г., 10:29:29:

> On Sun, Apr 17, 2005 at 11:39:34PM +0400, Gor_lov aka Stalker wrote:
>> > зря вы боитесь, ldap over tls работает почти везде...
>> Кстати -а чем генерить сертефикат?

> openssl -- кажется, в документации Master 2.4 (см. docs/ в его
> корне на ftp) приводился пример,
Здесь что-то ничего интересного не увидел :-(

>  да и на opennet.ru их было.

Здесь уже увидел что-то похожее на правду
(Samba-full-LDAP-integration-HOWTO.html). Но что-то не понятно, как
скажем сквиду (точнее squid_ldap_auth и squid_ldap_group)
скормить клиентский ключ... В опциях этих модулей ничего про ключ не
нашёл, только "-Z TLS encrypt the LDAP connection"

-
 Файлы необходимые для генерации сертификатов и ключей.
 ldap.cnf
 [ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=RU
ST=Russia
L=Linux
O=Linux LDAP
OU=LDAP SSL Key
CN=ldap.ru
emailAddress=admin@ldap.ru

[ cert_type ]
nsCertType = client

slapd.cnf
req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=RU
ST=Russia
L=Linux
O=Linux LDAP
OU=LDAP SSL Key
CN=ldap.ru
emailAddress=admin@ldap.ru

[ cert_type ]
nsCertType = server

После создания этих файлов создайте исполняемый файл

mkldapcert
#!/bin/sh
/usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
-out ldap.pem -keyout ldap.pem

/usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
 slapd.pem -keyout slapd.pem





-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-18  6:29         ` Michael Shigorin
  2005-04-18  7:05           ` Anton Gorlov aka stalker
@ 2005-04-18  7:32           ` Boldin Pavel
  2005-04-18 10:18             ` Re[2]: " Anton Gorlov aka stalker
  2005-04-18 11:58             ` Nikolay A. Fetisov
  1 sibling, 2 replies; 37+ messages in thread
From: Boldin Pavel @ 2005-04-18  7:32 UTC (permalink / raw)
  To: openldap, ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 650 bytes --]

Michael Shigorin пишет:
> On Sun, Apr 17, 2005 at 11:39:34PM +0400, Gor_lov aka Stalker wrote:
> 
>>>зря вы боитесь, ldap over tls работает почти везде...
>>
>>Кстати -а чем генерить сертефикат?
> 
> 
> openssl -- кажется, в документации Master 2.4 (см. docs/ в его
> корне на ftp) приводился пример, да и на opennet.ru их было.
> 

tinyca,,, я для него патч написал, чтобы можно было ключи без паролей 
создавать (pam_ldap пароленые ключи не принимает),
я вам его скидываю...

еще там есть скрипт ./CA.pl | ./CA.sh
он тоже умеет

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.


[-- Attachment #2: tinyca-0.6.7-zu-pam_ldap.patch --]
[-- Type: text/x-patch, Size: 5812 bytes --]

diff -NurpP tinyca-0.6.7.orig/lib/GUI.pm tinyca-0.6.7/lib/GUI.pm
--- tinyca-0.6.7.orig/lib/GUI.pm	2004-12-07 12:14:18 +0400
+++ tinyca-0.6.7/lib/GUI.pm	2005-04-03 21:21:19 +0500
@@ -1241,7 +1241,7 @@ sub show_req_dialog {
    my ($self, $opts) = @_;
 
    my ($box, $button_ok, $button_cancel, $reqtable, $radiobox, $key1, $key2,
-         $key3, $key4, $key5, $entry, $label);
+         $key3, $key4, $key5, $key6, $entry, $label);
 
    $button_ok     = Gnome::Stock->button('Button_Ok');
    $button_ok->signal_connect('clicked', 
@@ -1360,6 +1360,13 @@ sub show_req_dialog {
          \$opts->{'digest'}, 'md4');
    $radiobox->add($key5);
 
+   $key6 = Gtk::RadioButton->new('No Des', $key1);
+   $key6->set_active(1) 
+      if(defined($opts->{'digest'}) && $opts->{'digest'} eq 'nodes');
+   $key6->signal_connect('toggled', \&GUI::CALLBACK::toggle_to_var, 
+         \$opts->{'digest'}, 'nodes');
+   $radiobox->add($key6);
+
    $reqtable->attach_defaults($radiobox, 1, 2, 15, 16);
 
    $label = GUI::HELPERS::create_label(gettext("Algorithm").":", 'left', 0, 0);
diff -NurpP tinyca-0.6.7.orig/lib/OpenSSL.pm tinyca-0.6.7/lib/OpenSSL.pm
--- tinyca-0.6.7.orig/lib/OpenSSL.pm	2004-12-07 12:14:18 +0400
+++ tinyca-0.6.7/lib/OpenSSL.pm	2005-04-03 23:56:06 +0500
@@ -81,12 +81,15 @@ sub newkey {
       return($ret, $ext) if($ret);
 
       $cmd = "$self->{'bin'} gendsa";
+
       $cmd .= " -des3";
       $cmd .= " -passout env:SSLPASS";
+
       $cmd .= " -out \"$opts->{'outfile'}\"";
       $cmd .= " $param";
    } else {
       $cmd = "$self->{'bin'} genrsa";
+
       $cmd .= " -des3";
       $cmd .= " -passout env:SSLPASS";
 
@@ -96,6 +99,7 @@ sub newkey {
    }
 
    $ENV{'SSLPASS'} = $opts->{'pass'};
+
    my($rdfh, $wtfh);
    $ext = "$cmd\n\n";
    $pid = open3($wtfh, $rdfh, $rdfh, $cmd);
@@ -120,6 +124,7 @@ sub newkey {
    
    delete($ENV{'SSLPASS'});
 
+
    return($ret, $ext);
 }
 
@@ -290,19 +295,33 @@ sub newreq {
    my $self = shift;
    my $opts = { @_ };
 
-   my ($ext, $ret, $cmd, $pid);
+   my ($ext, $ret, $cmd, $pid, $t, $bar, $box, $i, $c);
 
    $cmd = "$self->{'bin'} req -new";
    $cmd .= " -keyform PEM";
    $cmd .= " -outform PEM";
-   $cmd .= " -passin env:SSLPASS";
+
+   $cmd .= " -passin env:SSLPASS"
+	    if ( $opts->{'digest'} ne "nodes");
 
    $cmd .= " -config $opts->{'config'}";
    $cmd .= " -out $opts->{'outfile'}";
-   $cmd .= " -key $opts->{'keyfile'}";
+
+   if ( $opts->{'digest'} ne "nodes")
+   {
+       $cmd .= " -key $opts->{'keyfile'}";
+   }
+   else
+   {
+       $cmd .= " -keyout $opts->{'keyfile'}";
+   }
+
+
    $cmd .= " -"."$opts->{'digest'}";
 
-   $ENV{'SSLPASS'} = $opts->{'pass'};
+   $ENV{'SSLPASS'} = $opts->{'pass'}
+	    if ( $opts->{'digest'} ne "nodes");
+	    
    #   print "DEBUG call: $cmd\n";
    
    my($rdfh, $wtfh);
@@ -318,13 +337,23 @@ sub newreq {
       }
    }
 
-   while(<$rdfh>) {
-      $ext .= $_;
+   $t = gettext("Creating key and req in progress...");
+   ($box, $bar) = GUI::HELPERS::create_activity_bar($t);
+   $i = 0;
+   while(defined($c = getc($rdfh))) {
+      $ext .= $c;
+      $bar->update(($i++%100)/100);
+      while(Gtk->events_pending) {
+         Gtk->main_iteration;
+      }
    }
+   $box->destroy();
+
    waitpid($pid, 0);
    $ret = $? >> 8;
    
-   delete($ENV{'SSLPASS'});
+   delete($ENV{'SSLPASS'})
+	    if ( $opts->{'digest'} ne "nodes");
 
    return($ret, $ext);
 }
diff -NurpP tinyca-0.6.7.orig/lib/REQ.pm tinyca-0.6.7/lib/REQ.pm
--- tinyca-0.6.7.orig/lib/REQ.pm	2004-12-07 12:14:18 +0400
+++ tinyca-0.6.7/lib/REQ.pm	2005-04-03 23:49:03 +0500
@@ -46,6 +46,7 @@ sub get_req_create {
 
    $ca   = $main->{'CA'}->{'actca'};
 
+
    if(!(defined($opts)) || !(ref($opts))) {
       if(defined($opts) && $opts eq "signserver") {
          $opts = {};
@@ -94,8 +95,12 @@ sub get_req_create {
 
    if((not defined($opts->{'CN'})) ||
       ($opts->{'CN'} eq "") ||
-      (not defined($opts->{'passwd'})) ||
-      ($opts->{'passwd'} eq "")) {
+      (
+	  ((not defined($opts->{'passwd'})) ||
+	  ($opts->{'passwd'} eq "")) &&
+	  $opts->{'digest'} ne "nodes"
+      )
+  ) {
       $main->show_req_dialog($opts); 
       GUI::HELPERS::print_warning(
             gettext("Please specify at least Common Name ")
@@ -103,8 +108,14 @@ sub get_req_create {
       return;
    }
 
-   if((not defined($opts->{'passwd2'})) ||
-       $opts->{'passwd'} ne $opts->{'passwd2'}) { 
+   if(
+       (
+	   (not defined($opts->{'passwd2'})) ||
+	   $opts->{'passwd'} ne $opts->{'passwd2'}
+       )
+       && ($opts->{'digest'} ne "nodes")
+   )
+    {
       $main->show_req_dialog($opts); 
       GUI::HELPERS::print_warning(gettext("Passwords don't match"));
       return;
@@ -153,18 +164,21 @@ sub create_req {
    $reqfile = $cadir."/req/".$opts->{'reqname'}.".pem";
    $keyfile = $cadir."/keys/".$opts->{'reqname'}.".pem";
          
-   ($ret, $ext) = $self->{'OpenSSL'}->newkey(
-         'algo'    => $opts->{'algo'},
-         'bits'    => $opts->{'bits'},
-         'outfile' => $keyfile,
-         'pass'    => $opts->{'passwd'}
-         );
-
-   if (not -s $keyfile || $ret) { 
-      unlink($keyfile);
-      GUI::HELPERS::set_cursor($main, 0);
-      GUI::HELPERS::print_warning(gettext("Generating key failed"), $ext);
-      return;
+   if ( defined($opts->{'passwd'}) && "$opts->{'passwd'}" ne "" )
+   {
+       ($ret, $ext) = $self->{'OpenSSL'}->newkey(
+	   'algo'    => $opts->{'algo'},
+	   'bits'    => $opts->{'bits'},
+	   'outfile' => $keyfile,
+	   'pass'    => $opts->{'passwd'}
+       );
+
+       if (not -s $keyfile || $ret) { 
+	   unlink($keyfile);
+	   GUI::HELPERS::set_cursor($main, 0);
+	   GUI::HELPERS::print_warning(gettext("Generating key failed"), $ext);
+	   return;
+       }
    }
 
    ($ret, $ext) = $self->{'OpenSSL'}->newreq(

[-- Attachment #3: tinyca.spec --]
[-- Type: text/plain, Size: 6320 bytes --]

# spec file for package tinyca
#
# $Id: tinyca.spec,v 1.16 2004/08/09 19:40:51 sm Exp $
#
# Copyright (c) 2002 Stephan Martin
# This file and all modifications and additions to the pristine
# package are under the same license as the package itself.
#
# Adopted for Sisyphus by Nikolay A. Fetisov

Name: tinyca
Version: 0.6.7
Release: alt1

Summary: Graphical Tool for Managing a Certification Authority
Summary(ru_RU.KOI8-R): çÒÁÆÉÞÅÓËÁÑ ÕÔÉÌÉÔÁ ÄÌÑ ÕÐÒÁ×ÌÅÎÉÑ Certification Authority

License: GPL
Group: Security/Networking
URL: http://tinyca.sm-zone.net/

Packager: Nikolay A. Fetisov <naf@altlinux.ru>
BuildArch: noarch

%define real_name %name
Source0: %real_name-%version.tar.bz2
Source1: %name.xpm

Patch001: %name-%version-zu-pam_ldap.patch

AutoReqProv: perl, yes
BuildPreReq: perl-devel, perl-GTK-Gnome, perl-gettext
Requires: openssl

%description
TinyCA is a graphical tool written in Perl/Gtk to manage a small
Certification Authority (CA) using openssl.

TinyCA supports
- creation and revocation of x509 - S/MIME certificates.
- PKCS#10 requests.
- exporting certificates as PEM, DER, TXT, and PKCS#12.
- server certificates for use in web servers, email servers, IPsec,
  and more.
- client certificates for use in web browsers, email clients, IPsec,
  and more.
- creation and management of SubCAs

Authors:
--------
Stephan Martin <sm@sm-zone.net>

%description -l ru_RU.KOI8-R
TinyCA - ÇÒÁÆÉÞÅÓËÁÑ ÕÔÉÌÉÔÁ, ÎÁÐÉÓÁÎÎÁÑ ÎÁ Perl/GTK, ÄÌÑ ÕÐÒÁ×ÌÅÎÉÑ
Certification Authority (CA) ÎÅÂÏÌØÛÉÈ ÒÁÚÍÅÒÏ× ÉÓÐÏÌØÚÕÑ openssl.

TinyCA ÐÏÄÄÅÒÖÉ×ÁÅÔ:
- ÓÏÚÄÁÎÉÅ É ÏÔÚÙ× ÓÅÒÔÉÆÉËÁÔÏ× x509 É S/MIME
- ÚÁÐÒÏÓÙ PKCS#10
- ÜËÓÐÏÒÔ ÓÅÒÔÉÆÉËÁÔÏ× × ÆÏÒÍÁÔÁÈ PEM, DER, TXT É PKCS#12
- ÕÐÒÁ×ÌÅÎÉÅ ÓÅÒ×ÅÒÎÙÍÉ ÓÅÒÔÉÆÉËÁÔÁÍÉ ÄÌÑ ÉÓÐÏÌØÚÏ×ÁÎÉÑ Ó ÓÅÒ×ÅÒÁÍÉ web, email, Ó IPsec,
  É Ô.Ä.
- ÕÐÒÁ×ÌÅÎÉÅ ËÌÉÅÎÔÓËÉÍÉ ÓÅÒÔÉÆÉËÁÔÁÍÉ ÄÌÑ ÉÓÐÏÌØÚÏ×ÁÎÉÑ × ÂÒÁÕÚÅÒÁÈ, ÐÏÞÔÏ×ÙÈ
  ËÌÉÅÎÔÁÈ, ÄÌÑ IPsec É ÐÒ.
- ÓÏÚÄÁÎÉÅ É ÕÐÒÁ×ÌÅÎÉÅ SubCA

á×ÔÏÒÙ:
--------
Stephan Martin <sm@sm-zone.net>

%define bindir		%_bindir
%define libdir		%_datadir/TinyCA/lib
%define templatesdir	%_datadir/TinyCA/templates
%define localedir	%_datadir/TinyCA/locale/

# Defining _perl_lib_path for correct work of AutoReqProv
%define _perl_lib_path %libdir


%prep
%setup
%patch001 -p1

%build
# Configure pristine source
perl -pi -e 's:./lib:%libdir:g' tinyca
perl -pi -e 's:./templates:%templatesdir:g' tinyca
perl -pi -e 's:./locale:%localedir:g' tinyca
make -C po

%install
LANGUAGES="de es cs"

%__mkdir -p $RPM_BUILD_ROOT%bindir
%__mkdir -p $RPM_BUILD_ROOT%libdir
%__mkdir -p $RPM_BUILD_ROOT%libdir/GUI
%__mkdir -p $RPM_BUILD_ROOT%templatesdir

%__install -m644 lib/*.pm $RPM_BUILD_ROOT%libdir/
%__install -m644 lib/GUI/*.pm $RPM_BUILD_ROOT%libdir/GUI/
%__install -m644 templates/openssl.cnf $RPM_BUILD_ROOT%templatesdir/
%__install -m755 tinyca $RPM_BUILD_ROOT%bindir/

for LANG in $LANGUAGES; do
   %__mkdir -p $RPM_BUILD_ROOT%localedir/$LANG/LC_MESSAGES/
   %__install -m644 locale/$LANG/LC_MESSAGES/tinyca.mo %buildroot%localedir/$LANG/LC_MESSAGES/
done

%__mkdir -p $RPM_BUILD_ROOT%_iconsdir/
%__install -m644 %SOURCE1 $RPM_BUILD_ROOT%_iconsdir/

%__mkdir -p $RPM_BUILD_ROOT/%_menudir
%__cat << EOF > $RPM_BUILD_ROOT/%_menudir/%name
?package(%name): \
  command="%_bindir/%name"\
  icon="tinyca.xpm" \
  needs="x11" \
  section="Networking/Other" \
  title="TinyCA" \
  longtitle="УÑ.илиÑ.а длÑ. Ñ.пÑ.авлениÑ. Certification Authority"
EOF

%find_lang %name	    

%post
%update_menus

%postun
%clean_menus

%files -f %name.lang
%doc CHANGES INSTALL
%_datadir/TinyCA*
%_menudir/%name
%_iconsdir/%name.xpm
%bindir/tinyca

%changelog
* Mon Feb 07 2005 Nikolay A. Fetisov <naf@altlinux.ru> 0.6.7-alt1
- new version 0.6.7
- spec file cleanup
- adding icon to the menu entry
- First build for ALT Linux
* Tue Oct 5 2004 - Nikolay A. Fetisov <naf@naf.net.ru>
- First build for Sisyphus
* Fri Aug 13 2004 - sm@sm-zone.net
- czech translation
* Sun Jun 13 2004 - sm@sm-zone.net
- gui polishing
- code cleanup
- some usability improvements
* Wed Jun  2 2004 - sm@sm-zone.net
- gui polishing
- GUI module splitted to several files
* Fri Oct  3 2003 - sm@sm-zone.net
- added a lot of configuration options
- correctly import/show details of requests without extensions
  (thanks to James.Leavitt@anywaregroup.com)
* Mon Sep  1 2003 - sm@sm-zone.net
- added renewal of certificates
* Wed Aug 13 2003 - sm@sm-zone.net
- rewite, now using perl-Gtk
* Sat Jul  5 2003 - sm@sm-zone.net
- added german translation
* Tue Jul  1 2003 - sm@sm-zone.net
- convert index.txt if openssl changed from 0.9.6x to 0.9.7x
* Fri Jun 27 2003 - sm@sm-zone.net
- added export into zip-file
  thanks to ludwig.nussel@suse.de
* Mon Jun 23 2003 - sm@sm-zone.net
- some tiny usability improvements
  thanks to ludwig.nussel@suse.de again
* Thu Jun 19 2003 - sm@sm-zone.net
- some usability improvements
  thanks to ludwig.nussel@suse.de
- some more configuration options
* Fri Oct  4 2002 - sm@sm-zone.net
- Fixed bug exporting keys in PEM format
- Fixed possible empty lines in cert/key/reqlist
  thanks to waldemar.mertke@gmx.de
* Fri Sep 27 2002 - sm@sm-zone.net
- fixed some minor bugs and typos (e.g. concerning openssl 0.9.7)
  thanks to iebgener@yahoo.com and waldemar.mertke@gmx.de
* Wed Aug 21 2002 - sm@sm-zone.net
- fixed revocation
- added some colors
- thanks to curly@e-card.bg
* Sun Aug 18 2002 - sm@sm-zone.net
- new version 0.4.0
- works independent of OpenCA modules now
- some enhancements to functionality (e.g. export of key without
  passwd)
- some smaller bugfixes in usability
- new specfile (thanks to oron@actcom.co.il)
* Thu Jun  6 2002 - Oron Peled <oron@actcom.co.il>
- Cleaned .spec file
* Mon Jun  3 2002 - sm@sm-zone.net
- fixed wrong templatedir when creating new CA
* Sun Jun  2 2002 - sm@sm-zone.net
- fixed some minor bugs and typos
* Sat May 11 2002 - sm@sm-zone.net
- Added parser for x509 extensions
* Fri May 03 2002 - sm@sm-zone.net
- added possibility to view requests/certificates
* Thu Apr 18 2002 - sm@sm-zone.net
- added configuration
* Sun Apr  7 2002 - sm@sm-zone.net
- improved usability
* Sun Mar 31 2002 - sm@sm-zone.net
- added function to delete ca
* Sat Mar 30 2002 - sm@sm-zone.net
- allow import of pkcs#10 requests
* Thu Mar 21 2002 - sm@sm-zone.et
- use different listboxes
* Mon Mar 18 2002 - sm@sm-zone.net
- initial package


^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-18  7:05           ` Anton Gorlov aka stalker
@ 2005-04-18  7:35             ` Boldin Pavel
  2005-04-18  7:39               ` Boldin Pavel
  2005-04-18  7:40               ` Re[2]: " Anton Gorlov aka stalker
  0 siblings, 2 replies; 37+ messages in thread
From: Boldin Pavel @ 2005-04-18  7:35 UTC (permalink / raw)
  To: Anton Gorlov aka stalker, ALT Linux Sisyphus discussion list

Anton Gorlov aka stalker пишет:
> Здравствуйте, Michael.
> 
> Вы писали 18 апреля 2005 г., 10:29:29:
> 
> 
>>On Sun, Apr 17, 2005 at 11:39:34PM +0400, Gor_lov aka Stalker wrote:
>>
>>>>зря вы боитесь, ldap over tls работает почти везде...
>>>
>>>Кстати -а чем генерить сертефикат?
> 
> 
>>openssl -- кажется, в документации Master 2.4 (см. docs/ в его
>>корне на ftp) приводился пример,
> 
> Здесь что-то ничего интересного не увидел :-(
> 
> 
>> да и на opennet.ru их было.
> 
> 
> Здесь уже увидел что-то похожее на правду
> (Samba-full-LDAP-integration-HOWTO.html). Но что-то не понятно, как
> скажем сквиду (точнее squid_ldap_auth и squid_ldap_group)
> скормить клиентский ключ... В опциях этих модулей ничего про ключ не
> нашёл, только "-Z TLS encrypt the LDAP connection"
> 

так как squid_ldap_auth - отдельная прога, она скорее всего лезет в 
.ldaprc какого-нибудь пользователя (наверное из которого запущена :)

> После создания этих файлов создайте исполняемый файл
> 
> mkldapcert
> #!/bin/sh
> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
> -out ldap.pem -keyout ldap.pem
> 
> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
>  slapd.pem -keyout slapd.pem
> 

а зачем два сертификата? и где CA cert?


-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-18  7:35             ` Boldin Pavel
@ 2005-04-18  7:39               ` Boldin Pavel
  2005-04-18  7:40               ` Re[2]: " Anton Gorlov aka stalker
  1 sibling, 0 replies; 37+ messages in thread
From: Boldin Pavel @ 2005-04-18  7:39 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Boldin Pavel пишет:
> Anton Gorlov aka stalker пишет:
> 
>> Здравствуйте, Michael.
>>
>> Вы писали 18 апреля 2005 г., 10:29:29:
>>
>>
>>> On Sun, Apr 17, 2005 at 11:39:34PM +0400, Gor_lov aka Stalker wrote:
>>>
>>>>> зря вы боитесь, ldap over tls работает почти везде...
>>>>
>>>>
>>>> Кстати -а чем генерить сертефикат?
>>
>>
>>
>>> openssl -- кажется, в документации Master 2.4 (см. docs/ в его
>>> корне на ftp) приводился пример,
>>
>>
>> Здесь что-то ничего интересного не увидел :-(
>>
>>
>>> да и на opennet.ru их было.
>> После создания этих файлов создайте исполняемый файл
>>
>> mkldapcert
>> #!/bin/sh
>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
>> -out ldap.pem -keyout ldap.pem
>>
>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
>>  slapd.pem -keyout slapd.pem
>>
> 
> а зачем два сертификата? и где CA cert?
> 


понял, сорри, один - для сервера, другой для клиента

а какже будет осуществлятся проверка сертификата сервера, ведь для этого 
нужен CA cert (или не нужен?)

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re[2]: [sisyphus] Re: SSH +ldap
  2005-04-18  7:35             ` Boldin Pavel
  2005-04-18  7:39               ` Boldin Pavel
@ 2005-04-18  7:40               ` Anton Gorlov aka stalker
  2005-04-18  7:45                 ` Re[3]: " Anton Gorlov aka stalker
  1 sibling, 1 reply; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-18  7:40 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Boldin.

Вы писали 18 апреля 2005 г., 11:35:40:


>> Здесь уже увидел что-то похожее на правду
>> (Samba-full-LDAP-integration-HOWTO.html). Но что-то не понятно, как
>> скажем сквиду (точнее squid_ldap_auth и squid_ldap_group)
>> скормить клиентский ключ... В опциях этих модулей ничего про ключ не
>> нашёл, только "-Z TLS encrypt the LDAP connection"
> так как squid_ldap_auth - отдельная прога, она скорее всего лезет в
> .ldaprc какого-нибудь пользователя (наверное из которого запущена :)

root      3972  0.0  1.1  5632 1452 ?        S    Apr16   0:00
/usr/sbin/squid -D

нет там ничего похожего. Судя про всему она не пользуется
конфигурационными файлами, а все парметры ей передаются при запуске.
Про ключ там нет ничего (даже в мане по squid_ldap_auth не нашёл
ничего интересного).

>> После создания этих файлов создайте исполняемый файл
>> mkldapcert
>> #!/bin/sh
>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
>> -out ldap.pem -keyout ldap.pem
>> 
>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
>>  slapd.pem -keyout slapd.pem
> а зачем два сертификата? и где CA cert?

Один как я понял клиентский, второй для сервера. 2 -ХЗ (хотелось бы
знать). Да и кажется всё же это не то что нужно squid_ldap_auth -
он умеет только TLS, а не SSL!
Хм...




-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re[3]: [sisyphus] Re: SSH +ldap
  2005-04-18  7:40               ` Re[2]: " Anton Gorlov aka stalker
@ 2005-04-18  7:45                 ` Anton Gorlov aka stalker
  0 siblings, 0 replies; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-18  7:45 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Anton.

Вы писали 18 апреля 2005 г., 11:40:46:


>>> После создания этих файлов создайте исполняемый файл
>>> mkldapcert
>>> #!/bin/sh
>>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
>>> -out ldap.pem -keyout ldap.pem
>>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
>>>  slapd.pem -keyout slapd.pem
>> а зачем два сертификата? и где CA cert?
> Один как я понял клиентский, второй для сервера. 2 -ХЗ (хотелось бы
> знать). Да и кажется всё же это не то что нужно squid_ldap_auth -
> он умеет только TLS, а не SSL!
> Хм...
О. Манам 3 раза КУ:

-Scertpath
Enable LDAP over SSL (requires Netscape LDAP API libraries)

По пути --путь прописывать прям слитно с -S/mypath?
или всё же через пробел. И 2 -как узнать стоят ли
"Netscape LDAP API libraries" и если не стоят то где брать?







-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re[2]: [sisyphus] Re: SSH +ldap
  2005-04-18  7:32           ` Boldin Pavel
@ 2005-04-18 10:18             ` Anton Gorlov aka stalker
  2005-04-18 11:58             ` Nikolay A. Fetisov
  1 sibling, 0 replies; 37+ messages in thread
From: Anton Gorlov aka stalker @ 2005-04-18 10:18 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Здравствуйте, Boldin.

Вы писали 18 апреля 2005 г., 11:32:31:

>>>>зря вы боитесь, ldap over tls работает почти везде...
>>>Кстати -а чем генерить сертефикат?
>> openssl -- кажется, в документации Master 2.4 (см. docs/ в его
>> корне на ftp) приводился пример, да и на opennet.ru их было.
> tinyca,,, я для него патч написал, чтобы можно было ключи без паролей
> создавать (pam_ldap пароленые ключи не принимает),
> я вам его скидываю...

Хм... а где сам(у) tinyca-067 вы взяли? В сизифе 068

> еще там есть скрипт ./CA.pl | ./CA.sh
> он тоже умеет




-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-18  7:32           ` Boldin Pavel
  2005-04-18 10:18             ` Re[2]: " Anton Gorlov aka stalker
@ 2005-04-18 11:58             ` Nikolay A. Fetisov
  2005-04-18 15:05               ` Boldin Pavel
  1 sibling, 1 reply; 37+ messages in thread
From: Nikolay A. Fetisov @ 2005-04-18 11:58 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Monday 18 April 2005 11:32, Boldin Pavel wrote:
> tinyca,,, я для него патч написал, чтобы можно было ключи без
> паролей создавать (pam_ldap пароленые ключи не принимает),
> я вам его скидываю...

Простите... Может, я чего-то не понимаю, а зачем??? Из него 
можно ключ экспортировать без пароля. В диалоге экспорта 
ключей, прямо над кнопками "OK"/"Отменить": флажок "Without 
Passphare (PEM)".  Отмечаете, вводите пароль к ключу, и 
получаете его в PEM без пароля. 

А то, что в нём самом они все с паролями лежат - так оно, 
наверное, и правильнее...

---
С уважением,
Николай Фетисов

^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-18 11:58             ` Nikolay A. Fetisov
@ 2005-04-18 15:05               ` Boldin Pavel
  0 siblings, 0 replies; 37+ messages in thread
From: Boldin Pavel @ 2005-04-18 15:05 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Nikolay A. Fetisov пишет:
> On Monday 18 April 2005 11:32, Boldin Pavel wrote:
> 
>>tinyca,,, я для него патч написал, чтобы можно было ключи без
>>паролей создавать (pam_ldap пароленые ключи не принимает),
>>я вам его скидываю...
> 
> 
> Простите... Может, я чего-то не понимаю, а зачем??? Из него 
> можно ключ экспортировать без пароля. В диалоге экспорта 
> ключей, прямо над кнопками "OK"/"Отменить": флажок "Without 
> Passphare (PEM)".  Отмечаете, вводите пароль к ключу, и 
> получаете его в PEM без пароля. 
> 
> А то, что в нём самом они все с паролями лежат - так оно, 
> наверное, и правильнее...
> 

то была старая версия :(

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.



^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-18  6:30         ` Michael Shigorin
@ 2005-04-20  8:20           ` Andrei Bulava
  2005-04-20  8:56             ` Michael Shigorin
                               ` (2 more replies)
  0 siblings, 3 replies; 37+ messages in thread
From: Andrei Bulava @ 2005-04-20  8:20 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Michael Shigorin wrote:
> On Sun, Apr 17, 2005 at 11:10:37PM +0400, Gor_lov aka Stalker wrote:
> [stunnel skipped]
> 
>>>>Есть ли более простой путь через терни к звёздам?
>>>
>>>vtun?
>>
>>Есть ли бы я знал...  Щас вот в раздумьях что лапать -stunel или vtun.
>>Кто из них проще в настройке и по "безопаснее"?
> 
> 
> IMHO второе.  Потому-то первое и было скипнуто.

Насчёт "vtun безопаснее" - надо читать 
http://www.cs.auckland.ac.nz/%7Epgut001/pubs/linux_vpn.txt и дрожать (2 
раза). Как справедливо заметил автор, использование шифрования самого по 
себе ничуть не гарантирует безопасности.

После прочтения не возникает желания использовать ничего, кроме OpenVPN
(http://openvpn.sourceforge.net/) или KAME's IPsec utilities 
(http://ipsec-tools.sourceforge.net/).

Я, конечно, не эксперт по криптоустойчивости, но лучше уж перебдеть, чем 
недобдеть. В этом плане имеющийся в Sisyphus ipsec_tunnel немного 
подмочен в http://www.linux-magazine.com/issue/39/VPN_Insecurity.pdf, 
"there’s ... something like ipsec_tunnel 
http://ringstrom.mine.nu/ipsec_tunnel/ to retrofit to older ones. 
ipsec_tunnel is an extremely lightweight (38K of source code) IPsec ESP 
implementation, although it appears to be missing some functionality 
such as the sliding-window replay protection that would have to be added 
to provide proper security."

-- 
// AB1002-UANIC


^ permalink raw reply	[flat|nested] 37+ messages in thread

* [sisyphus] Re: SSH +ldap
  2005-04-20  8:20           ` Andrei Bulava
@ 2005-04-20  8:56             ` Michael Shigorin
  2005-04-22 13:51               ` beware an insecure vtun! (was: Re: [sisyphus] Re: SSH +ldap) Andrei Bulava
  2005-04-20 10:57             ` [sisyphus] Re: SSH +ldap Maxim Tyurin
  2005-04-20 11:35             ` Ivan Fedorov
  2 siblings, 1 reply; 37+ messages in thread
From: Michael Shigorin @ 2005-04-20  8:56 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

On Wed, Apr 20, 2005 at 11:20:35AM +0300, Andrei Bulava wrote:
> >>>>Есть ли более простой путь через терни к звёздам?
> >>>vtun?
> >>Есть ли бы я знал...  Щас вот в раздумьях что лапать -stunel
> >>или vtun.  Кто из них проще в настройке и по "безопаснее"?
> >IMHO второе.  Потому-то первое и было скипнуто.
> Насчёт "vtun безопаснее" - надо читать 
> http://www.cs.auckland.ac.nz/%7Epgut001/pubs/linux_vpn.txt

О как... спасибо.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-20  8:20           ` Andrei Bulava
  2005-04-20  8:56             ` Michael Shigorin
@ 2005-04-20 10:57             ` Maxim Tyurin
  2005-04-20 11:35             ` Ivan Fedorov
  2 siblings, 0 replies; 37+ messages in thread
From: Maxim Tyurin @ 2005-04-20 10:57 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Andrei Bulava writes:

> После прочтения не возникает желания использовать ничего, кроме OpenVPN
> (http://openvpn.sourceforge.net/) или KAME's IPsec utilities
> (http://ipsec-tools.sourceforge.net/).

Лучше уж openswan чем ipsec-tool
И работает стабильнее и багов меньше находят.
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com

^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-20  8:20           ` Andrei Bulava
  2005-04-20  8:56             ` Michael Shigorin
  2005-04-20 10:57             ` [sisyphus] Re: SSH +ldap Maxim Tyurin
@ 2005-04-20 11:35             ` Ivan Fedorov
  2005-04-20 12:27               ` Pokidko Mikhail
  2 siblings, 1 reply; 37+ messages in thread
From: Ivan Fedorov @ 2005-04-20 11:35 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

[-- Attachment #1: Type: text/plain, Size: 781 bytes --]

Andrei Bulava пишет:

> Насчёт "vtun безопаснее" - надо читать
> http://www.cs.auckland.ac.nz/%7Epgut001/pubs/linux_vpn.txt и дрожать (2
> раза). Как справедливо заметил автор, использование шифрования самого по
> себе ничуть не гарантирует безопасности.
Естественно...

> После прочтения не возникает желания использовать ничего, кроме OpenVPN
> (http://openvpn.sourceforge.net/) или KAME's IPsec utilities
> (http://ipsec-tools.sourceforge.net/).

StrongSwan/OpenSwan. OpenVPN удобно, но пока 2.0 не зарелизят, неполноценно.


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 37+ messages in thread

* Re: [sisyphus] Re: SSH +ldap
  2005-04-20 11:35             ` Ivan Fedorov
@ 2005-04-20 12:27               ` Pokidko Mikhail
  0 siblings, 0 replies; 37+ messages in thread
From: Pokidko Mikhail @ 2005-04-20 12:27 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Andrei Bulava пишет:

>> Насчёт "vtun безопаснее" - надо читать
>> http://www.cs.auckland.ac.nz/%7Epgut001/pubs/linux_vpn.txt и дрожать (2
>> раза). Как справедливо заметил автор, использование шифрования самого по
>> себе ничуть не гарантирует безопасности.
>Естественно...
>
>> После прочтения не возникает желания использовать ничего, кроме OpenVPN
>> (http://openvpn.sourceforge.net/) или KAME's IPsec utilities
>> (http://ipsec-tools.sourceforge.net/).
>
>StrongSwan/OpenSwan. OpenVPN удобно, но пока 2.0 не зарелизят, 
>неполноценно.

Очень даже зарелизили - http://openvpn.net

 What's New
  a.. 2005.04.17 -- OpenVPN 2.0 released.



^ permalink raw reply	[flat|nested] 37+ messages in thread

* beware an insecure vtun! (was: Re: [sisyphus] Re: SSH +ldap)
  2005-04-20  8:56             ` Michael Shigorin
@ 2005-04-22 13:51               ` Andrei Bulava
  0 siblings, 0 replies; 37+ messages in thread
From: Andrei Bulava @ 2005-04-22 13:51 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussion list

Michael Shigorin wrote:
> On Wed, Apr 20, 2005 at 11:20:35AM +0300, Andrei Bulava wrote:
> 
>>>>>>Есть ли более простой путь через терни к звёздам?
>>>>>
>>>>>vtun?
>>>>
>>>>Есть ли бы я знал...  Щас вот в раздумьях что лапать -stunel
>>>>или vtun.  Кто из них проще в настройке и по "безопаснее"?
>>>
>>>IMHO второе.  Потому-то первое и было скипнуто.
>>
>>Насчёт "vtun безопаснее" - надо читать 
>>http://www.cs.auckland.ac.nz/%7Epgut001/pubs/linux_vpn.txt
> 
> 
> О как... спасибо.

Вдогонку - http://www.off.net/~jme/vtun_secu.html. Что называется, "туши 
свет - бросай гранату" :-|

-- 
// AB1002-UANIC


^ permalink raw reply	[flat|nested] 37+ messages in thread

end of thread, other threads:[~2005-04-22 13:51 UTC | newest]

Thread overview: 37+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-16 11:48 [sisyphus] SSH +ldap Anton Gorlov aka stalker
2005-04-16 12:15 ` Boldin Pavel
2005-04-16 12:16   ` Re[2]: " Anton Gorlov aka stalker
2005-04-16 12:28     ` Boldin Pavel
2005-04-16 12:45       ` Re[2]: " Anton Gorlov aka stalker
2005-04-16 12:57         ` Boldin Pavel
2005-04-16 12:30     ` Boldin Pavel
2005-04-16 12:47       ` Re[2]: " Anton Gorlov aka stalker
2005-04-16 13:55           ` Anton Gorlov aka stalker
2005-04-16 14:00             ` Boldin Pavel
2005-04-16 13:57               ` Re[2]: " Anton Gorlov aka stalker
2005-04-16 13:00 ` Boldin Pavel
2005-04-16 13:56   ` Re[2]: " Anton Gorlov aka stalker
2005-04-17 15:13 ` [sisyphus] " Michael Shigorin
2005-04-17 15:55   ` Arioch
2005-04-17 16:05   ` Gor_lov aka Stalker
2005-04-17 17:42     ` Michael Shigorin
2005-04-17 19:10       ` Gor_lov aka Stalker
2005-04-18  6:30         ` Michael Shigorin
2005-04-20  8:20           ` Andrei Bulava
2005-04-20  8:56             ` Michael Shigorin
2005-04-22 13:51               ` beware an insecure vtun! (was: Re: [sisyphus] Re: SSH +ldap) Andrei Bulava
2005-04-20 10:57             ` [sisyphus] Re: SSH +ldap Maxim Tyurin
2005-04-20 11:35             ` Ivan Fedorov
2005-04-20 12:27               ` Pokidko Mikhail
2005-04-17 19:04     ` Boldin Pavel
2005-04-17 19:39       ` Re[2]: " Gor_lov aka Stalker
2005-04-18  6:29         ` Michael Shigorin
2005-04-18  7:05           ` Anton Gorlov aka stalker
2005-04-18  7:35             ` Boldin Pavel
2005-04-18  7:39               ` Boldin Pavel
2005-04-18  7:40               ` Re[2]: " Anton Gorlov aka stalker
2005-04-18  7:45                 ` Re[3]: " Anton Gorlov aka stalker
2005-04-18  7:32           ` Boldin Pavel
2005-04-18 10:18             ` Re[2]: " Anton Gorlov aka stalker
2005-04-18 11:58             ` Nikolay A. Fetisov
2005-04-18 15:05               ` Boldin Pavel

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git