В принципе оно и на самом деле хорошо и над юзерами в базе можно издеваться всяко-разно, но вот одна закавыка: юзвери больно требовательные пошли. Им и адресную книгу охота и всякие синхронизации ...
В общем, надо сползать на LDAP.
Оно конечно ничего особо сложного, да и насобирать древних хаутушек можно, но вот в чем обычная закавыка - хочется сделать красиво.
Хочется - гавно вопрос. Рисуем на листочке будущую архитектуру, разрисовываем связи и понеслась душа в рай.
Смотрим на самые главные кружочки: PKI и LDAP. Идем в инет. И обнаруживаем странную вещь: PKI под linux нет. Вообще.
Не, ссылки какие-то есть, но все они ведут хз на что, что явно под определение PKI не тянет. Это или монстры типа RedHat Certificate Server (он же dogtag), которые требуют под себя яву и падают от малейшего чиха (я полдня угробил на этот dogtag, но так и не смог его поднять) или набор скриптов, обвязывающих с той или иной степенью красоты openssl.
Вопрос: это я плохо искал или на самом деле большинству нафиг не надо ничего больше, чем пара-тройка скриптов вокруг openssl?