ldap

[Honza Petrous]

> Server reaguje podle klienta a prepina mezi obema verzemi protokolu
> (neni-li v konfiguraku urceno jinak) a tak to bude podle
> vseho fungovat i
> s pam moduly, protoze ty stejne pristupuji k polozkam, ktere
> diakritiku
> nebobsahuji.
>

Ano to je nutne zduraznit - pouze polozky ktere neobsahuji diakritiku
jsou BEZPECNE vyuzitelne i pri komunikaci pres LDAP v2 protokol.

Neznam PAM standard (jestli teda vubec nejaky je), ale dokazu si predstavit,
ze nektere polozky muzou mit problemy - klasicky heslo, proto bych byl spise
na pochybach. Je treba to proverit na konkretni implementaci.

> Nicmene jsou to trochu akademicke znalosti, protoze jsem je nacerpal
> ctenim a README a changelogu a zatim jsem nestihl vic nez
> LDAP prelozit a
> spustit.
>

Uz to je krasa a velice cenny vysledek OpenLDAP projektu - preklad
a spusteni je velice jednoduche, ne jak v dobam U-Mich verze.

> Zasekl jsem se jen na LDAPS, pri prekladu to openSSL naslo, ale nejak
> potvora nechce poslouchat na ldaps portu a nemuzu v manualech
> najit, kam
> ze mam dat certifikat serveru. No to se poda.
>

A zkousel jste postup z FAQ-O-Matic
http://www.openldap.org/faq/index.cgi?_highlightWords=tls&file=185 ?

Pristi tyden, bohuzel budu pryc, takze se k SSL dostanu az za tyden,
ale sveho casu (pro verze 2.0.0-beta2) mi tento postup zabral.

/Honza