From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Sun, 17 Apr 2005 20:05:46 +0400 From: Gor_lov aka Stalker X-Mailer: The Bat! (v3.0.1.33) Professional X-Priority: 3 (Normal) Message-ID: <162974050.20050417200546@mail.ru> To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] Re: SSH +ldap In-Reply-To: <20050417151353.GN6352@osdn.org.ua> References: <1802698194.20050416154823@mail.ru> <20050417151353.GN6352@osdn.org.ua> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: Gor_lov aka Stalker , ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 17 Apr 2005 16:26:46 -0000 Archived-At: List-Archive: Здравствуйте, Michael. Вы писали 17 апреля 2005 г., 19:13:53: >> Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с >> аутентификацией пользователей из файлов и лдапа? > Да. Но настраивал человек, который есть в openldap@ и > отсутствует [до сих пор] здесь. Да вроде бы заработала зараза... ;-) Вопрос из будущего (оно возможно настанет на этой следующей неделе). В общем если всё что работает с лдапом весит на той же машине, что и лдап --то секурных проблем особо не видно. Но вот понадобилось ещё нескольким "клиентам" (самба,почта) коннектиться, но которые живут на "соседних" по сети машинках. Просто разрешить коннекты к лдапу с компьютеров из локалки --засниферят. Читая маны на лдап наткнулся на то, что он вроде бы умеет SSL. Самба вроде бы тоже умеет через SSL работать с Ldap. Остаются Сквид (точнее squid_ldap_auth и squid_ldap_group) и почта. Что-то мне подсказывает что они не умеют SSL. Как быть? Пока-что смотрю в сторону Stunnel. Есть ли более простой путь через терни к звёздам? -- С уважением, Gor_lov mailto:pnz37@mail.ru