Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: mail ssl
Достаточно просто дать ссылку, где можно скачать скрипт. Скрипт должен
всё настроить. Никаких удалённых доступов.
Чтобы всё-таки дать удалённый доступ, есть всякие crossloop и
teamsource, по сути - RDC в три клика, чихающий на файрволы.
Можно скончаться, даже если просто нести на горбу 100 кило далеко. А
можно взять тележку. Вы почему-то рассказываете как трудно нести на
горбу.
2009/7/13 Igor Muratov <migor@xxxxxxxxxxxx>:
> Ну блин... Усложню условие :-)
>
> Эти работники на аутсорсинге, сидят в разных концах земного шара и в разных
> часовых поясах. Чтобы настроить хотябы одному человеку машину это тоже не
> малое приключение. Нужно ведь объяснить человеку как мне дать удаленный
> доступ. Если всем делать эти ярлыки то я скончаюсь. :-)
>
> Sergey Shepelev пишет:
>>
>> Так значит всё что нужно это сделать им скрипт, который будет тихо
>> поднимать VPN соедениение. И ярлык на рабочий стол, мол "Подключиться
>> к работе".
>>
>> 2009/7/13 Igor Muratov <migor@xxxxxxxxxxxx>:
>>
>>>
>>> Если я правильно понял ответ то проверка пользовательских сертификатов не
>>> планируется. А жаль.
>>>
>>> И то и друге уже пробовали и даже продолжаем использовать. К сожалению
>>> без
>>> особого успеха. Пользователи у меня компьютерам не обученные. Свой
>>> предмет
>>> знают хорошо, а вот с компьютером просто беда. Поэтому и хотелось сделать
>>> им
>>> какой-то прозрачный механизм который бы работал по умолчанию и не
>>> требовал
>>> бы каких-то специальных навыков и знаний компьютера.
>>>
>>>
>>> Vitaliy Okulov пишет:
>>>
>>>>
>>>> Настройте политику паролей в AD и проверяйте пароли пользователей
>>>> какой-нибудь утилитой, возможно по словарю.
>>>> Обсудите политику использования паролей со своим руководителем.
>>>> Предоставте доступ к почтовому серверу после подключения по VPN.
>>>>
>>>> Способов решения вашей проблемы много, и клиентские сертификаты IMHO
>>>> неоптимален.
>>>>
>>>> 11 июля 2009 г. 23:05 пользователь Igor Muratov <migor@xxxxxxxxxxxx
>>>> <mailto:migor@xxxxxxxxxxxx>> написал:
>>>>
>>>> Приветствую.
>>>>
>>>> Вот прочитал в документации по модулю mail ssl:
>>>>
>>>> > This module ensures SSL/TLS support for POP3/IMAP/SMTP.
>>>> Configuration
>>>> > is practically identical to the configuration of the HTTP SSL
>>>> <http://wiki.nginx.org/NginxHttpSslModule> module, but
>>>> > checking client certificates is not supported
>>>>
>>>> Хочу спросить. Поддержка еще не сделана или она даже не планируется?
>>>> Если не планируется то каковы причины такого решения?
>>>>
>>>> Опишу простую ситуацию. Есть толпа пользователей которые сами
>>>> могут себе менять пароли. К сожалению самым популярным паролем
>>>> становится 123. Самые продвинутые используют свои трехбуквенные
>>>> инициалы или клички собак. Более того, когда крупные менеджеры
>>>> заявляют что у них есть масса других вещей которые нужно помнить и
>>>> поэтому им не до паролей, а отвечать за безопасность их данных
>>>> всеравно мне. То в такой ситуации выставлять корпоративный
>>>> почтовый сервер в инет совершенно не хочется, но приходится.
>>>> Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и
>>>> тогда мне уже будет без разницы какой пароль использует
>>>> пользователь для POP3/IMAP, заодно появится возможность давать
>>>> своим людям SMTP даже когда они в разъездах и пишут из
>>>> какой-нибудь гостинницы.
>>>>
>>>> Вот в такой ситуации проверка сертификата пользователя была бы
>>>> очень кстати.
>>>>
>>>>
>>>>
>>>>
>>>
>>>
>
>
>
|