From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 17 Apr 2005 23:39:34 +0400 From: Gor_lov aka Stalker X-Mailer: The Bat! (v3.0.1.33) Professional X-Priority: 3 (Normal) Message-ID: <157469756.20050417233934@mail.ru> To: ALT Linux Sisyphus discussion list Subject: Re[2]: [sisyphus] Re: SSH +ldap In-Reply-To: <4262B323.9010801@inbox.ru> References: <1802698194.20050416154823@mail.ru> <20050417151353.GN6352@osdn.org.ua> <162974050.20050417200546@mail.ru> <4262B323.9010801@inbox.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: Gor_lov aka Stalker , ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 17 Apr 2005 19:41:33 -0000 Archived-At: List-Archive: Здравствуйте, Boldin. Вы писали 17 апреля 2005 г., 23:04:03: >> Остаются Сквид >> (точнее squid_ldap_auth и squid_ldap_group) и почта. >> Что-то мне подсказывает что они не умеют SSL. >> Как быть? Пока-что смотрю в сторону Stunnel. >> Есть ли более простой путь через терни к звёздам? > Да умеют они :), Точно? Хм.... Завтра приду на работу и посмотрю что говорят про себя squid_ldap_auth и squid_ldap_group.... Но помнется что когда я начал таки сквид к лдапу прикручивать то про ssl и эти модули что-то ничего не видел...хотя тогда особо и не приглядывался. > squid точно умеет TLS, да и mail скорее всего тоже умеет... mail это cyrus-imap и postfix. :-) Они как -умеют по TLS ходить к лдапу? > Это вообще в библиотеке libldap заложено, и уже давно defacto стало > стандартом... В лдап та заложено, а вот в клиенты... не похоже что тоже. > зря вы боитесь, ldap over tls работает почти везде... Кстати -а чем генерить сертефикат? > вам падения ldap сервера надо больше боятся :) Ну его можно и руками перезапускать, ведь весь рабочий день чем-то нужно заниматься ;-) -- С уважением, Gor_lov mailto:pnz37@mail.ru