|
|
Re: lug-bg: LDAP based IMAP virtual hosting
- Subject: Re: lug-bg: LDAP based IMAP virtual hosting
- From: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>
- Date: Fri, 04 Feb 2005 11:51:17 +0200
Delian Krustev wrote:
Их, викам пък сакън те интересувало.
От система базирана на кръпки идващи дори без електронен подпис аз не се
интересувам. Мисля, че ясно съм го показвал.
Не забравяй че пишеш в публичен лист, който
се чете не само от теб. Листа се индексира,
и хората могат да намерят полезна
информация в него и след години.
Не смятам че е културно да започваш по такъв
начин отговора си. Още повече след като
някой си е направил труда да ти отговаря.
Именно поради това, че пишем в публичен лист е добре да не пишем
глупости и ще ти покажа след малко една такава твоя, при това феноменална.
Ето, помислих си пак. И пак съм на същото
мнение. Да чуем забележките ти, и къде са
пропуските в сигурността ?
От гледна точка на сигурност, трябва да си пълен дебианец, за да пуснеш
чужд потребител от чужда (неуправлявана от теб) LDAP директория като
системен. Има една много проста причина, която на теб ти убягва като
знания, което е печално (и не ми говори с поучителен тон и то точно за
сигурност). Тази проста причина се състои в това, че експортирайки
потребител от чужда LDAP директория и давайки му правомощия на системен
потребител... му позволяваш да си зададе шел и ти трудно можеш да
контролираш този процес, освен ако не модифицираш примерно pam. И понеже
си на "вие" с LDAP, е опасно да бъдеш допускан до такива решения.
Иначе има LDAP кръпка за qmail, която доколкото
знам е широко използвана.
Какви възможности има, и дали с нея може да
се направи това което искаш -
идея си нямам.
След като обясних, че не се интересувам от решения за фенове като qmail,
е меко казано просташко да ми говориш пак за това.
Това нито го е измислил DJB, нито е "запазена
марка" на qmail. Могат го
и Cyrus и Courier (при това с повече екстри), да не
говорим за решения
като Communicate Gate Pro, който за жалост са
затворени или за пощенския
сървър на Netscape.
Кое "това" ? Въпроса за повечето екстри е
крайно спорен,
имайки превид какво може да се прави с qmail.
Имаше преди известно време
нишка за големи пощенски системи в debian-isp.
Няколко администратора
описваxa с подробности архитектурата на
тяхната, базирана на
qmail+CourierIMAP+LDAP+.. система. Ставаше въпрос за
няколко милиона потребителя.
Както и да е. Избива ми на флейм(от който
може и да има известна полза за някой който
се чуди кое решение да избере ..) ..
Хайде стига евангелизаторска дейност, а? Омръзнало ми е от говорене на
глупости. Имам система, тя не е базирана на qmail, и няма да бъде
базирната на такова нещо. Писах и намекнах, че става дума за Cyrus, ти
пак се направи на интересен. Погледни как твоя отговор контрастира с
този на Сава Чанков.
И хайде стига с този дебиански стил на поучения кой къде и какво да
пише. И ти доста помия си излял в този лист.
Без никакви поздрави
Весо
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|