А я открыл для себя Cloudns.
Возможно бесплатно три зоны создать, а там неограниченное количество
A-записей.
В итоге, сейчас nginx-proxy у меня раскидывает запросы по контейнерам,
исходя из virtual host.
И возможно "из коробки" реализовать поддержку Let's Encrypt, что я и
сделаю (пока самоподписанн
On 04/27/18 03:33, Andrey A Lyubimets wrote:
>
> кто-то в рассылке советовал tinyca на яве и nanoca (или picoca?) -
> консольный.
>
> Первый есть в stretch, есть ещё какой-то pica:
>
> apt-cache search "Certification Authority"
> gnomint - X.509 Certification Authority management tool for GNOME
Andrey A Lyubimets ☫ → To debian-russian@lists.debian.org @ Fri, Apr 27, 2018
14:33 +0700
> кто-то в рассылке советовал tinyca на яве
tinyca на Perl.
--
Bright regards, Sergey Korobitsin,
Chief Research Officer
Arta Software, http://arta.kz/
xmpp:underta...@jabber.arta.kz
20.04.2018 12:44, artiom пишет:
Так это, господа гуру криптографии и распределения ключей, FAQ-то
пользоваться или неактуально?
easy-rsa уже отменяется, я так понял?
Свой CA во вменяемом виде сейчас хрен поднимешь?
кто-то в рассылке советовал tinyca на яве и nanoca (или picoca?) -
консольн
23.04.2018 10:57, Alexander Gerasiov пишет:
> Hello artiom,
>
> On Mon, 23 Apr 2018 08:54:22 +0300
> artiom wrote:
>
>> Похоже, вопрос не в тему.
>> Попробовал прокинуть и в LDAP сервере, и в phpLDAPAdmin.
>> Всё-равно, в интерфейсе, при создании записи UserAccount, начальная
>> группа - 500 и
Hello artiom,
On Mon, 23 Apr 2018 08:54:22 +0300
artiom wrote:
> Похоже, вопрос не в тему.
> Попробовал прокинуть и в LDAP сервере, и в phpLDAPAdmin.
> Всё-равно, в интерфейсе, при создании записи UserAccount, начальная
> группа - 500 и не создаёт он домашние каталоги пользователей, а при
> созд
Похоже, вопрос не в тему.
Попробовал прокинуть и в LDAP сервере, и в phpLDAPAdmin.
Всё-равно, в интерфейсе, при создании записи UserAccount, начальная
группа - 500 и не создаёт он домашние каталоги пользователей, а при
создании PosixGroup, не добавляет группу в /etc/group, хотя в базе LDAP
и создаё
Ok.
Ещё такой вопрос.
Прокидывание /etc/{groups,passwd,shadow} и /home в Docker контейнер с
OpenLDAP - приемлемая идея, если я хочу системных пользователей через
него заводить, или нет?
20.04.2018 09:13, Artem Chuprina пишет:
> artiom -> debian-russian@lists.debian.org @ Fri, 20 Apr 2018 08:44:25
artiom -> debian-russian@lists.debian.org @ Fri, 20 Apr 2018 08:44:25 +0300:
> Так это, господа гуру криптографии и распределения ключей, FAQ-то
> пользоваться или неактуально?
> easy-rsa уже отменяется, я так понял?
> Свой CA во вменяемом виде сейчас хрен поднимешь?
Нет, не отменяется. Для
Так это, господа гуру криптографии и распределения ключей, FAQ-то
пользоваться или неактуально?
easy-rsa уже отменяется, я так понял?
Свой CA во вменяемом виде сейчас хрен поднимешь?
19.04.2018 10:48, Artem Chuprina пишет:
> Victor Wagner -> debian-russian@lists.debian.org @ Thu, 19 Apr 2018 10:0
Victor Wagner -> debian-russian@lists.debian.org @ Thu, 19 Apr 2018 10:08:47
+0300:
>> > учетом современных реалий. Чтобы и X509v3 умело, и эллиптические
>> > кривые понимало, причем не только в виде ECDSA.
>>
>> > А Шаплова заставим новый Certificates HOWTO написать.
>>
>> Палка
On Thu, 19 Apr 2018 08:49:11 +0300
Artem Chuprina wrote:
> > учетом современных реалий. Чтобы и X509v3 умело, и эллиптические
> > кривые понимало, причем не только в виде ECDSA.
>
> > А Шаплова заставим новый Certificates HOWTO написать.
>
> Палка о двух концах. В easy_rsa ключевое слов
Victor Wagner -> debian-russian@lists.debian.org @ Thu, 19 Apr 2018 07:03:06
+0300:
>> > Собственный CA имеет смысл, вроде.
>> > Вопрос только в том, насколько сложно (LDAP тоже казался простым,
>> > но свои особенности у каждого сервиса сожрали уйму времени)?
>>
>> В свое время в сет
В Wed, 18 Apr 2018 23:09:45 +0300
Artem Chuprina пишет:
> artiom -> debian-russian@lists.debian.org @ Wed, 18 Apr 2018
> 22:46:27 +0300:
>
> > Собственный CA имеет смысл, вроде.
> > Вопрос только в том, насколько сложно (LDAP тоже казался простым,
> > но свои особенности у каждого сервиса со
artiom -> debian-russian@lists.debian.org @ Wed, 18 Apr 2018 22:46:27 +0300:
> Собственный CA имеет смысл, вроде.
> Вопрос только в том, насколько сложно (LDAP тоже казался простым, но
> свои особенности у каждого сервиса сожрали уйму времени)?
В свое время в сети гуглился документ SSL Certif
18.04.2018 14:14, Artem Chuprina пишет:
> artiom -> debian-russian@lists.debian.org @ Tue, 17 Apr 2018 23:19:39 +0300:
>
> >> >>> Да, аутентификация по сертификату есть, если вы купите у своего
> >> >>> провайдера белый IP-адрес, то вам не нужны самоподписанные
> сертификаты,
> >> >>> мо
artiom -> debian-russian@lists.debian.org @ Tue, 17 Apr 2018 23:19:39 +0300:
>> >>> Да, аутентификация по сертификату есть, если вы купите у своего
>> >>> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты,
>> >>> можно использовать Let's Encrypt и разместить RADIUS-серв
> On 04/17/18 16:23, artiom wrote:
>>> On 04/14/18 16:00, Артём Н. wrote:
>>>
>> Я не хочу ни LDAP, ни RADIUS, ни FreeIPA.
>> Единственное, почему я использую LDAP, это потому что он является
>> простым способом поддержать управление пользователями для разных
>> сревисов из коробки.
>> bind мне не
On 04/17/18 16:23, artiom wrote:
>> On 04/14/18 16:00, Артём Н. wrote:
>>
> Я не хочу ни LDAP, ни RADIUS, ни FreeIPA.
> Единственное, почему я использую LDAP, это потому что он является
> простым способом поддержать управление пользователями для разных
> сревисов из коробки.
> bind мне не нужен, ke
> On 04/14/18 16:00, Артём Н. wrote:
>>
>> - Оправданно ли вообще использование LDAP в таком случае?
> LDAP удобная вещь, во многих случаях, твой похож на удобный
>> - Как настроить его так, чтобы был TLS (в перспективе будет торчать
>> "наружу") с самоподписанным
>> сертификатом?
>> - Где хранить
> artiom -> debian-russian@lists.debian.org @ Mon, 16 Apr 2018 00:33:40 +0300:
>
> >>> Да, аутентификация по сертификату есть, если вы купите у своего
> >>> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты,
> >>> можно использовать Let's Encrypt и разместить RADIUS-сервер
>> >> Вот тут добавлю, Let's Encrypt можно получить для динамического адреса
>> >> используя сервис аля dyndns.
>> >>
>> > Вот хотелось поподробнее про Let's Encrypt.
>> > Эта идея сначала была, но загнулась, и теперь мои сертификаты
>> > самоподписанные.
>> > Я так понял, этот серви
On 16/04/18 03:14 AM, Artem Chuprina wrote:
> artiom -> debian-russian@lists.debian.org @ Mon, 16 Apr 2018 00:33:40 +0300:
>
> >>> Да, аутентификация по сертификату есть, если вы купите у своего
> >>> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты,
> >>> можно использов
artiom -> debian-russian@lists.debian.org @ Mon, 16 Apr 2018 00:33:40 +0300:
>>> Да, аутентификация по сертификату есть, если вы купите у своего
>>> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты,
>>> можно использовать Let's Encrypt и разместить RADIUS-сервер на VPS.
On 04/14/18 16:00, Артём Н. wrote:
>
> - Оправданно ли вообще использование LDAP в таком случае?
LDAP удобная вещь, во многих случаях, твой похож на удобный
> - Как настроить его так, чтобы был TLS (в перспективе будет торчать "наружу")
> с самоподписанным
> сертификатом?
> - Где хранить .ldif фай
> On 15/04/18 04:05 AM, Коротаев Руслан wrote:
>> Да, аутентификация по сертификату есть, если вы купите у своего
>> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты,
>> можно использовать Let's Encrypt и разместить RADIUS-сервер на VPS.
>
> Вот тут добавлю, Let's Encrypt мо
15.04.2018 17:15, Коротаев Руслан пишет:
> В сообщении от [Вс 2018-04-15 16:31 +0300]
> Артём Н. пишет:
>
>> 1. Это вносит проблемы с безопасностью.
>> 2. "Нормальным людям" пока ещё далеко до этого: где я, и где IPv6?
>>
>> Я статью почитал, там какая-то сильно передовая маргинальщина: IPv6,
>
On 15/04/18 04:05 AM, Коротаев Руслан wrote:
> Да, аутентификация по сертификату есть, если вы купите у своего
> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты,
> можно использовать Let's Encrypt и разместить RADIUS-сервер на VPS.
Вот тут добавлю, Let's Encrypt можно получ
В сообщении от [Вс 2018-04-15 16:31 +0300]
Артём Н. пишет:
> 1. Это вносит проблемы с безопасностью.
> 2. "Нормальным людям" пока ещё далеко до этого: где я, и где IPv6?
>
> Я статью почитал, там какая-то сильно передовая маргинальщина: IPv6,
> новый файрволл, TAYGA и NAS64. Если я с этим сейчас
Вот тут пока сложно: с IPv6 я только ознакомился, практически же не
работал с ним.
Это существенно упрощает администрирование, если коротко, то при
использовании IPv6 необходимости в NAT нет, все устройства будут иметь
глобально маршрутизируемые адреса.
1. Это вносит проблемы с безопасностью.
В сообщении от [Вс 2018-04-15 14:05 +0300]
Артём Н. пишет:
> Вот тут пока сложно: с IPv6 я только ознакомился, практически же не
> работал с ним.
Это существенно упрощает администрирование, если коротко, то при
использовании IPv6 необходимости в NAT нет, все устройства будут иметь
глобально марш
On 15.04.2018 12:19, Alexander Gerasiov wrote:
Hello Артём,
On Sat, 14 Apr 2018 23:00:46 +0300
Артём Н. wrote:
Хочу сделать так, чтобы все сервисы на NAS централизованно получали
данные о пользователях. Решил это реализовать через LDAP.
Почитал. Вроде, теоретически понятно, а практически как-
Если возможностей RADIUS-сервера будет не достаточно, то можно
прикрутить к нему LDAP, но это скорее для крупных компаний, для дома это
лишнее.
[1]: https://blog.kr.pp.ru/post/2017-12-12/
Кое-как настроил LDAP локльно: это чудовище просто какое-то. Задолбался
подключать к нему gitlab.
Передел
On 15.04.2018 12:05, Коротаев Руслан wrote:
В сообщении от [Сб 2018-04-14 23:00 +0300]
Артём Н. пишет:
Хочу сделать так, чтобы все сервисы на NAS централизованно получали
данные о пользователях. Решил это реализовать через LDAP. Почитал.
Вроде, теоретически понятно, а практически как-то не оче
Hello Артём,
On Sat, 14 Apr 2018 23:00:46 +0300
Артём Н. wrote:
> Хочу сделать так, чтобы все сервисы на NAS централизованно получали
> данные о пользователях. Решил это реализовать через LDAP.
> Почитал. Вроде, теоретически понятно, а практически как-то не очень,
> бьюсь с LDAP уже немало. Тут
В сообщении от [Сб 2018-04-14 23:00 +0300]
Артём Н. пишет:
> Хочу сделать так, чтобы все сервисы на NAS централизованно получали
> данные о пользователях. Решил это реализовать через LDAP. Почитал.
> Вроде, теоретически понятно, а практически как-то не очень, бьюсь с
> LDAP уже немало.
>
> - Опр
> Не сочтите за плохой тон, но вот по ссылке ниже ребята мне помогли как-то. И
> доки они переписывают на русский и отвечают более или менее быстро и уверенно.
> http://pro-ldap.ru/
ага, почему плохой-то тон?
я и просил ссылок на что где почитать :)
спасибо.
--
. ''`.
4 января 2015 г., 0:34 пользователь Dmitry E. Oboukhov
написал:
>
> Разбираюсь понемногу с LDAP, насколько я понимаю для моих вещей самое
> то, однако есть вопросы которые пока не разобрал
>
Не сочтите за плохой тон, но вот по ссылке ниже ребята мне помогли как-то.
И доки они переписывают на рус
18.12.2013 13:07, Andrey Kuzmin пишет:
Коллеги добрый день.
Есть вопрос по использованию osqa по ldap. Ситуация такая. Есть
виндовый домен. Есть машинка с linux (пока не в домене) на этой
машинке настроено apache+osqa+mysql+django.
Мне необходмио прикрутить osqa доменную авторизацию. Нашел пла
On Tue, Mar 27, 2012 at 08:57:57PM +0300, v...@lab127.karelia.ru wrote:
> Можно ли сделать так, чтобы все пользователи были в ldap, но при
> этом можно было бы добавлять их в группы, созданные командой
> addgroup и в стандартные группы типа www-data, mail,
Можно.
Пользователь в unix - это логин и
27 марта 2012 г. 21:57 пользователь v...@lab127.karelia.ru
написал:
> Здравствуйте!
> Задача:
> Есть сервер squeeze, где есть ряд unix учетных записей.
> Для одного из корпоративных приложений требуется ldap аутентификация.
> Хотелось бы, чтобы пользователь мог заходить на сервер по ssh и управлят
Мне вот не ясно. Если уж есть рабочая инфраструктура на продуктах MS,
еще один сервер Exchnage впишется в нее достаточно просто и "красиво".
Получите локальную базу с вашими местными почтовыми ящиками, репликацию
адресной книги и т.п.
Нету у меня такой структуры. Есть где-то-там-далеко-за-мо
On Птн, 2010-07-30 at 21:28 +0400, Вереск wrote:
> Собственно,
> это так ещё, цветочки. Ясное дело, что дружить надо с чем-то почтовым,
> но никак не с таким же Exchange.
Мне вот не ясно. Если уж есть рабочая инфраструктура на продуктах MS,
еще один сервер Exchnage впишется в нее достаточно про
On Wed, 02 Jun 2010 18:11:58 +0300
Игорь Чумак wrote:
> Добрый день!
>
> В машинке с openvz настроена авторизация через общий ldap-каталог.
> Удобно. Но openvz-контейнеры теперь запускаются очень долго (около 10
> мин). Есть подозрение, что все процессы теперь хотят получать UID/GID
> через ld
Alex Mestiashvili wrote:
Игорь Чумак wrote:
Добрый день!
В машинке с openvz настроена авторизация через общий ldap-каталог.
Удобно. Но openvz-контейнеры теперь запускаются очень долго (около 10
мин). Есть подозрение, что все процессы теперь хотят получать UID/GID
через ldap.
Вопрос: как бы
Ed wrote:
Alex Mestiashvili wrote:
http://directory.apache.org/
а что конкретно Вы имели в виду?
конкретно Apache Directory Studio .
http://directory.apache.org/studio/
автор интересовался
"а главное - нет нормального административного интерфейса. "
по мне directory studio отличный "инт
Alex Mestiashvili wrote:
http://directory.apache.org/
а что конкретно Вы имели в виду?
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c03ee8f.5000...@yandex.ru
Ed wrote:
давно поставил домен на samba3 + openldap.
привлекло, что поддержка ldap упоминается практически для всего -
smtp-сервер, asterisk, dhcp, ... казалось - вот-вот всё можно свести
воедино и ...
прошло время - а ldap так и используется как хранилище пользователей
домена - и только.
т
Ed ☫ → To debian-russian@lists.debian.org @ Wed, May 26, 2010 12:11 +0400
> вдогонку:
> прописываем мы пользователю доступ ко всему (почта, интернет,
> jabber, vpn снаружи) через единый пароль.
> и тут обнаруживается, что утечь паролю из
> браузера/почтовика/im-клиента/etc проще простого.
Это уже
Konstantin Matyukhin wrote:
2010/5/25 Ed :
веб-интерфейсы тоже не блещут.
пользуемся phpldapadmin. все устраивает
да речь-то не про конкретные веб-интерфейсы.
на мой взгляд ldap плохо ложится на идеологию unix (разве что многие
операции хоть как-то заскриптовать можно).
именно этот
25 мая 2010 г. 14:51 пользователь Вереск написал:
> 25.05.2010 12:17, Konstantin Matyukhin пишет:
>> пользуемся phpldapadmin. все устраивает
> Может я слишком невнимательно смотрел, но так и не понял, где у phpldapadmin
> подключение НЕ к localhost.
Невнимательно, да...
$ldapservers->SetValue(
Вереск ☫ → To debian-russian@lists.debian.org @ Tue, May 25, 2010 12:51 +0400
> 25.05.2010 12:17, Konstantin Matyukhin пишет:
> >
> >пользуемся phpldapadmin. все устраивает
> >
> Может я слишком невнимательно смотрел, но так и не понял, где у
> phpldapadmin подключение НЕ к localhost. Собственно,
25.05.2010 12:17, Konstantin Matyukhin пишет:
пользуемся phpldapadmin. все устраивает
Может я слишком невнимательно смотрел, но так и не понял, где у
phpldapadmin подключение НЕ к localhost. Собственно, у GQ тоже не нашлось.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debia
2010/5/25 Ed :
> веб-интерфейсы тоже не блещут.
пользуемся phpldapadmin. все устраивает
--
С уважением,
Константин Матюхин
Ed ☫ → To debian-russian@lists.debian.org @ Tue, May 25, 2010 11:12 +0400
> давно поставил домен на samba3 + openldap.
> привлекло, что поддержка ldap упоминается практически для всего -
> smtp-сервер, asterisk, dhcp, ... казалось - вот-вот всё можно свести
> воедино и ...
>
>
> прошло время - а
On Sat, 17 Apr 2010 01:05:14 +0400
Pavel Ammosov wrote:
> On Sat, Apr 17, 2010 at 01:40:15AM +0800, Denis Feklushkin wrote:
> > как работает pam ldap? он получает хэш пароля из ldap и сравнивает его с
> > получившимся их введённого пароля хэшем?
> >
>
> Нет.
> Он берёт пароль пользователя и пыт
On Sat, Apr 17, 2010 at 01:40:15AM +0800, Denis Feklushkin wrote:
> как работает pam ldap? он получает хэш пароля из ldap и сравнивает его с
> получившимся их введённого пароля хэшем?
>
Нет.
Он берёт пароль пользователя и пытается с ним аутентифицироваться в LDAP, то
есть выполнить операцию bind.
On Fri, 16 Apr 2010 20:24:33 +0300
Игорь Чумак wrote:
> Denis Feklushkin пишет:
> > On Fri, 09 Apr 2010 10:39:07 +0300
> > Игорь Чумак wrote:
> >
> >
> >> Denis Feklushkin пишет:
> >>
> >>> On Thu, 08 Apr 2010 10:23:15 +0300
> >>> Игорь Чумак wrote:
> >>>
> >>>
> >>>
> До
Denis Feklushkin пишет:
On Fri, 09 Apr 2010 10:39:07 +0300
Игорь Чумак wrote:
Denis Feklushkin пишет:
On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак wrote:
Добрый день!
Настроил авторизацию по предложенной схеме:
http://www.opennet.ru/base/net/debian_ldap_install1.txt.h
Denis Feklushkin пишет:
On Fri, 09 Apr 2010 10:39:07 +0300
Игорь Чумак wrote:
Denis Feklushkin пишет:
On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак wrote:
Добрый день!
Настроил авторизацию по предложенной схеме:
http://www.opennet.ru/base/net/debian_ldap_install1.txt.h
On Fri, 09 Apr 2010 10:39:07 +0300
Игорь Чумак wrote:
> Denis Feklushkin пишет:
> > On Thu, 08 Apr 2010 10:23:15 +0300
> > Игорь Чумак wrote:
> >
> >
> >> Добрый день!
> >>
> >> Настроил авторизацию по предложенной схеме:
> >> http://www.opennet.ru/base/net/debian_ldap_install1.txt.html
> >>
Denis Feklushkin пишет:
On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак wrote:
Добрый день!
Настроил авторизацию по предложенной схеме:
http://www.opennet.ru/base/net/debian_ldap_install1.txt.html
а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на
скольк
On Thu, 08 Apr 2010 10:23:15 +0300
Игорь Чумак wrote:
> Добрый день!
>
> Настроил авторизацию по предложенной схеме:
> http://www.opennet.ru/base/net/debian_ldap_install1.txt.html
а зачем? из лдап у вас любые хэши паролей любой унесёт с целью перебора же, на
сколько я понимаю
(это агитация з
Victor Wagner -> debian-russian@lists.debian.org @ Tue, 5 Feb 2008 09:42:36
+0300:
>> Не знааю... Видел я пару апачевских модулей глазами... Да,
VW> Когда это было? В прошлом веке или все-таки уже в этом? Что-то я не
VW> помню чтобы во времена, когда уже существовал APR ты активно мучал
V
On 2008.02.04 at 20:01:54 +0300, Artem Chuprina wrote:
> Не знааю... Видел я пару апачевских модулей глазами... Да,
Когда это было? В прошлом веке или все-таки уже в этом? Что-то я не
помню чтобы во времена, когда уже существовал APR ты активно мучал
apache.
--
To UNSUBSCRIBE, email to [EMA
On Mon, Feb 04, 2008 at 08:01:54PM +0300, Artem Chuprina wrote:
> ИЛ> Если мы договоримся, что статику не-анонимам он тоже может отдавать
> ИЛ> секьюрно, то мне, почему-то, и за WebDAV станет более-менее
> ИЛ> спокойно ;-}
>
> Во-первых, это если договоримся. А во-вторых, мне и в этом случае
>
sergio -> debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:35:21 +0300:
>> s> те апач дыряв как решето?
>>
>> Именно. Нет, статику анонимам он, вроде бы, отдает достаточно
>> секьюрно. А вот когда дело доходит до динамики и работы на прием...
s> и из чего же следует такое умозаключе
Иван Лох -> debian-russian@lists.debian.org @ Mon, 4 Feb 2008 19:48:05 +0300:
>> s> те апач дыряв как решето?
>>
>> Именно. Нет, статику анонимам он, вроде бы, отдает достаточно
>> секьюрно. А вот когда дело доходит до динамики и работы на прием...
ИЛ> Если мы договоримся, что статику н
On Mon, Feb 04, 2008 at 07:22:26PM +0300, Artem Chuprina wrote:
> s> те апач дыряв как решето?
>
> Именно. Нет, статику анонимам он, вроде бы, отдает достаточно
> секьюрно. А вот когда дело доходит до динамики и работы на прием...
Если мы договоримся, что статику не-анонимам он тоже может отда
Artem Chuprina wrote:
sergio -> debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:09:26 +0300:
s> те апач дыряв как решето?
Именно. Нет, статику анонимам он, вроде бы, отдает достаточно
секьюрно. А вот когда дело доходит до динамики и работы на прием...
и из чего же следует такое ум
sergio -> debian-russian@lists.debian.org @ Mon, 04 Feb 2008 19:09:26 +0300:
>> VW> Поэтому альтернативой ftp является не scp/sftp, а webdav. Там
>> VW> много больше возможностей проконтролировать действия
>> VW> пользователя на стороне сервера (ибо http).
>>
>> И больше возможностей взл
Pavel Ammosov -> debian-russian@lists.debian.org @ Mon, 4 Feb 2008 18:47:11
+0300:
>> >> > Ставит winscp и радуется жизни.
>> >> Плагин к FAR-у заметно более удобен
>> PA> плагин для far, реализующий scp/sftp, можно скачать на сайте
>> PA> winscp. Помимо прочих преимуществ, он может авт
Artem Chuprina wrote:
Victor Wagner -> debian-russian@lists.debian.org @ Sun, 3 Feb 2008 00:03:14
+0300:
VW> Поэтому альтернативой ftp является не scp/sftp, а webdav. Там
VW> много больше возможностей проконтролировать действия пользователя
VW> на стороне сервера (ибо http).
И больше во
On Mon, Feb 04, 2008 at 12:44:32PM +0300, Artem Chuprina wrote:
> Pavel Ammosov -> debian-russian@lists.debian.org @ Sun, 3 Feb 2008 23:33:27
> +0300:
> >> > Ставит winscp и радуется жизни.
> >> Плагин к FAR-у заметно более удобен
> PA> плагин для far, реализующий scp/sftp, можно скачать на са
Victor Wagner -> debian-russian@lists.debian.org @ Sun, 3 Feb 2008 00:03:14
+0300:
>> SC> Всегда думал о защищенном соединении. И совершенно забыл о
>> SC> упомянутом интернет кафе. Да, согласен. Только с пользователями
>> SC> проблема, они все равно будут пароли бить одни и те же, ааа
>>
Pavel Ammosov -> debian-russian@lists.debian.org @ Sun, 3 Feb 2008 23:33:27
+0300:
>> > Ставит winscp и радуется жизни.
>> Плагин к FAR-у заметно более удобен
PA> плагин для far, реализующий scp/sftp, можно скачать на сайте
PA> winscp. Помимо прочих преимуществ, он может авторизоваться на
On Sun, Feb 03, 2008 at 12:03:14AM +0300, Victor Wagner wrote:
> Поэтому альтернативой ftp является не scp/sftp, а webdav.
> Там много больше возможностей проконтролировать действия пользователя
> на стороне сервера (ибо http). А клиент встроен в винду.
Только вот сервера, обладающего эквивалентн
On Sat, Feb 02, 2008 at 11:55:14PM +0200, Dmitry Nezhevenko wrote:
> On Sun, Feb 03, 2008 at 12:21:42AM +0300, ph wrote:
> > Ставит winscp и радуется жизни.
> Плагин к FAR-у заметно более удобен
плагин для far, реализующий scp/sftp, можно скачать на сайте winscp.
Помимо прочих преимуществ, он може
o1 Og 03-Feb-2008, Dmitry Nezhevenko wrote:
> Если написать нечто напоминающее интерактивный FTP клиент, парсить
> вывод LIST таки приходится.
Ну можно готовый взять(напр. http://cr.yp.to/ftpparse.html)
Или, использовать, например, curl.
> В rfc959, на сколько я помню, даже нет рекоммендации и
On Sun, Feb 03, 2008 at 02:49:07AM +0300, ph wrote:
> On 02-Feb-2008, Dmitry Nezhevenko wrote:
>
> > Плагин к FAR-у заметно более удобен
> Ну это по вкусу.
> Для ностальгирующих по IBM PC AT, можно поставить из cygwin mc - там оно из
> коробки будет:)
> > Сюда же: FTP-сервер список файлов может о
На Sun, 3 Feb 2008 00:21:42 +0300
ph <[EMAIL PROTECTED]> записано:
> > обладает достаточной квалификацией для понимания своей части
> > протокола безопасности.
>
> Действительно, великолепный каламбур :)
> Целых 9 слов, причем не самых коротких:) Вроде они как будто даже
> связанные между собой)
On Sun, Feb 03, 2008 at 12:21:42AM +0300, ph wrote:
>
> Ставит winscp и радуется жизни.
Плагин к FAR-у заметно более удобен
> Или вообще :) Пусть флэшку использует:)
Ага.. и по почте ее слать :)
> P.S. если кому-то эта тема интересна - тут всё на пальцах:
> http://en.wikipedia.org/wiki/FTP#Cri
On 02-Feb-2008, Artem Chuprina wrote:
> проигрыш по безопасности по сравнению с ftp (scp/sftp).
> Второе - потому что авторы ftp-серверов уже прошлись по всем соответствующим
> граблям,
От авторов ftp-серверов тут вообще ничего не зависит.
Все проблемы связанны с самим протоколом.
Мало того, что
On 02-Feb-2008, Artem Chuprina wrote:
> проигрыш по безопасности по сравнению с ftp (scp/sftp).
> Второе - потому что авторы ftp-серверов уже прошлись по всем соответствующим
> граблям,
От авторов ftp-серверов тут вообще ничего не зависит.
Все проблемы связанны с самим протоколом.
Мало того, что
On 2008.02.02 at 16:06:46 +0300, Artem Chuprina wrote:
>
> SC> Всегда думал о защищенном соединении. И совершенно забыл о
> SC> упомянутом интернет кафе. Да, согласен. Только с пользователями
> SC> проблема, они все равно будут пароли бить одни и те же, ааа
> SC> ... 123.
>
> Защищенное соед
Nick Phoenix -> debian-russian@lists.debian.org @ Sat, 02 Feb 2008 18:37:34
+0300:
NP> Особо ничем. Просто, честно говоря, не видел удобной программы для
NP> управления атрибутом authorizedService, а для управлениями группами их
NP> достаточно много.
Просто pam_check_service_attr делает мень
Особо ничем. Просто, честно говоря, не видел удобной программы для
управления атрибутом authorizedService, а для управлениями группами их
достаточно много.
Kirill A. Korinskiy пишет:
Nick Phoenix -> debian-russian @ Sat, 02 Feb 2008 14:15:28 +0300:
NP> Создавайте группы в LDAP для каждого с
Nick Phoenix -> debian-russian @ Sat, 02 Feb 2008 14:15:28 +0300:
NP> Создавайте группы в LDAP для каждого сервиса и добавляйте туда кого
NP> нужно. Далее:
А чем плох pam_check_service_attr=yes?
--
.''`. Kirill A. Korinskiy <[EMAIL PROTECTED]>
: :' : proud (maniac)? (developer|hacker)
`
Hi Artem,
* Artem Chuprina <[EMAIL PROTECTED]>
* 2008-02-02 15:11:
>
> Когда человеку нужен шелл, он обычно обладает достаточной
> квалификацией
> для понимания своей части протокола безопасности. А типичный человек,
> которому нужно файлы из дома в офис гонять - нет.
Кажется я понял, пересказа
Sergey Chumakov -> debian-russian@lists.debian.org @ Sat, 2 Feb 2008 11:56:41
+0200:
>> SC> первоочередной.
>>
>> А если подумать? Именно про ftp?
SC> Долго думал. Ну нету у меня его нигде :) Не нужен. Был анонимный
SC> для свалки, снес, потому что хватает http. tftp есть - запускаю
S
На Sat, 2 Feb 2008 14:51:15 +0300
Pavel Ammosov <[EMAIL PROTECTED]> записано:
> On Fri, Feb 01, 2008 at 05:32:16PM +0300, Alexander GQ Gerasiov wrote:
> > Fri, 1 Feb 2008 16:53:02 +0300
> > Pavel Ammosov <[EMAIL PROTECTED]> wrote:
> > > Задача иметь разные пароли у одного аккаунта не постулировала
Hi Alexander,
* Alexander GQ Gerasiov <[EMAIL PROTECTED]>
* 2008-02-02 13:42:
> > все
> > равно будут пароли бить одни и те же, ааа ... 123.
> cracklib, ну и проверка, что пароль для сервиса не совпадает с
> основным.
Который основной то пароль? И это для умных. А для пользователей ПК?
Я не вижу
On Fri, Feb 01, 2008 at 05:32:16PM +0300, Alexander GQ Gerasiov wrote:
> Fri, 1 Feb 2008 16:53:02 +0300
> Pavel Ammosov <[EMAIL PROTECTED]> wrote:
> > Задача иметь разные пароли у одного аккаунта не постулировалась.
> Ты невнимательно читал предложенное мной. Там это оговаривалось.
> > И я не увере
On Sat, Feb 02, 2008 at 08:22:46AM +0300, Victor Chukhantsev wrote:
> Не хочется тебя расстраивать, но например на Solaris до сих пор еще
> telnet по умолчанию идет.
Нет, не идёт. Начиная с 10u2 спрашивают при инсталляции и только в
случае положительного ответа ставят всю эту фигню, включая r-серв
На Sat, 2 Feb 2008 11:56:41 +0200
Sergey Chumakov <[EMAIL PROTECTED]> записано:
> Всегда думал о защищенном соединении. И совершенно забыл о упомянутом
> интернет кафе. Да, согласен. Только с пользователями проблема, они все
> равно будут пароли бить одни и те же, ааа ... 123.
cracklib, ну и прове
Создавайте группы в LDAP для каждого сервиса и добавляйте туда кого
нужно. Далее:
auth sufficient pam_ldap.so config=//ldap-ssh.conf
ldap-ssh.conf:
pam_groupdn cn=ssh,ou=groups,dc=example,dc=com
pam_member_attribute memberuid
Покотиленко Костик пишет:
С LDAP немного разоб
Hi Artem,
* Artem Chuprina <[EMAIL PROTECTED]>
* 2008-02-02 11:21:
> SC> первоочередной.
>
> А если подумать? Именно про ftp?
Долго думал. Ну нету у меня его нигде :) Не нужен. Был анонимный для
свалки, снес, потому что хватает http.
tftp есть - запускаю чтоб сбросить конфиг циски.
Всегда дум
mitrohin a.s. wrote:
не имеет.
кто-то еще пользуется ftp при наличии ssh|scp|sftp, иначе как для анонимного
доступа?
Пользуюсь постоянно. ftp получается быстрее.
--
WBR, Oleg Gashev.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTE
Sergey Chumakov -> debian-russian@lists.debian.org @ Sat, 2 Feb 2008 09:34:19
+0200:
>> ma> не имеет. кто-то еще пользуется ftp при наличии ssh|scp|sftp,
>> ma> иначе как для анонимного доступа?
>>
>> Да. Осознание, почему, оставляется читателю в качестве домашнего
>> упражнения.
SC>
Hi Artem,
* Artem Chuprina <[EMAIL PROTECTED]>
* 2008-02-01 19:03:
> ma> не имеет. кто-то еще пользуется ftp при наличии ssh|scp|sftp,
> ma> иначе как для анонимного доступа?
>
> Да. Осознание, почему, оставляется читателю в качестве домашнего
> упражнения.
Мне кажется, что поддержка ftp/tel
Результаты 1 - 100 из 207 matches
Mail list logo
