On Thu, 29 Oct 2009 13:43:02 +0600 Evgeny Yugov <[email protected]> wrote:
> Здравствуйте. > > В AD могут _все_ сервисы что Вы перечислили "напрямую" через LDAP(+ > вариации с pam). имхо, никогда не надо гонять пароли по сети, даже в виде хэша и не говорите о шифровании канала передачи через ssl - ssl подразумевает нормально прописанные везде где используется ssl валидные сертификаты, что, по сути означает ту же самую "третью сторону". реально выйдет проще использовать krb5
signature.asc
Description: PGP signature
