?

Log in

No account? Create an account
записки рисованного
 
[Most Recent Entries] [Calendar View] [Friends View]

Friday, March 28th, 2008

Time Event
4:54p
дыбр
Решил я тут рассказку свою обновить. Ну ту, где я расписывал как хорошо, когда почтовые юзвери где-то в базе лежат и вообще хорошо.

В принципе оно и на самом деле хорошо и над юзерами в базе можно издеваться всяко-разно, но вот одна закавыка: юзвери больно требовательные пошли. Им и адресную книгу охота и всякие синхронизации ...

В общем, надо сползать на LDAP.

Оно конечно ничего особо сложного, да и насобирать древних хаутушек можно, но вот в чем обычная закавыка - хочется сделать красиво.

Хочется - гавно вопрос. Рисуем на листочке будущую архитектуру, разрисовываем связи и понеслась душа в рай.

Смотрим на самые главные кружочки: PKI и LDAP. Идем в инет. И обнаруживаем странную вещь: PKI под linux нет. Вообще.

Не, ссылки какие-то есть, но все они ведут хз на что, что явно под определение PKI не тянет. Это или монстры типа RedHat Certificate Server (он же dogtag), которые требуют под себя яву и падают от малейшего чиха (я полдня угробил на этот dogtag, но так и не смог его поднять) или набор скриптов, обвязывающих с той или иной степенью красоты openssl.

Вопрос: это я плохо искал или на самом деле большинству нафиг не надо ничего больше, чем пара-тройка скриптов вокруг openssl?

<< Previous Day 2008/03/28
[Calendar]
Next Day >>
multik   About LiveJournal.com