From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4262B323.9010801@inbox.ru> Date: Mon, 18 Apr 2005 00:04:03 +0500 From: Boldin Pavel User-Agent: Mozilla Thunderbird 1.0 (X11/20050302) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: Gor_lov aka Stalker , ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] Re: SSH +ldap References: <1802698194.20050416154823@mail.ru> <20050417151353.GN6352@osdn.org.ua> <162974050.20050417200546@mail.ru> In-Reply-To: <162974050.20050417200546@mail.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Cc: X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 17 Apr 2005 19:02:23 -0000 Archived-At: List-Archive: Gor_lov aka Stalker пишет: > Здравствуйте, Michael. > > Вы писали 17 апреля 2005 г., 19:13:53: > > >>>Хм.. а у кого-нибудь из этой рассылки работает sshd(+pam) с >>>аутентификацией пользователей из файлов и лдапа? >> >>Да. Но настраивал человек, который есть в openldap@ и >>отсутствует [до сих пор] здесь. > > > Остаются Сквид > (точнее squid_ldap_auth и squid_ldap_group) и почта. > Что-то мне подсказывает что они не умеют SSL. > Как быть? Пока-что смотрю в сторону Stunnel. > Есть ли более простой путь через терни к звёздам? > Да умеют они :), squid точно умеет TLS, да и mail скорее всего тоже умеет... Это вообще в библиотеке libldap заложено, и уже давно defacto стало стандартом... зря вы боитесь, ldap over tls работает почти везде... вам падения ldap сервера надо больше боятся :) -- Болдин Павел aka davinchi ldavinchi@inbox.ru or davinchi@zu.org.ru ZU - Zagovor Unixoidov. SSAU 303.