kiltum (kiltum) wrote,
kiltum
kiltum

дыбр

Решил я тут рассказку свою обновить. Ну ту, где я расписывал как хорошо, когда почтовые юзвери где-то в базе лежат и вообще хорошо.

В принципе оно и на самом деле хорошо и над юзерами в базе можно издеваться всяко-разно, но вот одна закавыка: юзвери больно требовательные пошли. Им и адресную книгу охота и всякие синхронизации ...

В общем, надо сползать на LDAP.

Оно конечно ничего особо сложного, да и насобирать древних хаутушек можно, но вот в чем обычная закавыка - хочется сделать красиво.

Хочется - гавно вопрос. Рисуем на листочке будущую архитектуру, разрисовываем связи и понеслась душа в рай.

Смотрим на самые главные кружочки: PKI и LDAP. Идем в инет. И обнаруживаем странную вещь: PKI под linux нет. Вообще.

Не, ссылки какие-то есть, но все они ведут хз на что, что явно под определение PKI не тянет. Это или монстры типа RedHat Certificate Server (он же dogtag), которые требуют под себя яву и падают от малейшего чиха (я полдня угробил на этот dogtag, но так и не смог его поднять) или набор скриптов, обвязывающих с той или иной степенью красоты openssl.

Вопрос: это я плохо искал или на самом деле большинству нафиг не надо ничего больше, чем пара-тройка скриптов вокруг openssl?
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 12 comments