Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: mail ssl
Здравствуйте, Игорь.
В винде есть свой скриптовой язык. Им можно те же ярлыки на рабочем
столе создавать...
IM> Ну блин... Усложню условие :-)
IM> Эти работники на аутсорсинге, сидят в разных концах земного шара и в
IM> разных часовых поясах. Чтобы настроить хотябы одному человеку машину это
IM> тоже не малое приключение. Нужно ведь объяснить человеку как мне дать
IM> удаленный доступ. Если всем делать эти ярлыки то я скончаюсь. :-)
IM> Sergey Shepelev пишет:
>> Так значит всё что нужно это сделать им скрипт, который будет тихо
>> поднимать VPN соедениение. И ярлык на рабочий стол, мол "Подключиться
>> к работе".
>>
>> 2009/7/13 Igor Muratov <migor@xxxxxxxxxxxx>:
>>
>>> Если я правильно понял ответ то проверка пользовательских сертификатов не
>>> планируется. А жаль.
>>>
>>> И то и друге уже пробовали и даже продолжаем использовать. К сожалению без
>>> особого успеха. Пользователи у меня компьютерам не обученные. Свой предмет
>>> знают хорошо, а вот с компьютером просто беда. Поэтому и хотелось сделать им
>>> какой-то прозрачный механизм который бы работал по умолчанию и не требовал
>>> бы каких-то специальных навыков и знаний компьютера.
>>>
>>>
>>> Vitaliy Okulov пишет:
>>>
>>>> Настройте политику паролей в AD и проверяйте пароли пользователей
>>>> какой-нибудь утилитой, возможно по словарю.
>>>> Обсудите политику использования паролей со своим руководителем.
>>>> Предоставте доступ к почтовому серверу после подключения по VPN.
>>>>
>>>> Способов решения вашей проблемы много, и клиентские сертификаты IMHO
>>>> неоптимален.
>>>>
>>>> 11 июля 2009 г. 23:05 пользователь Igor Muratov <migor@xxxxxxxxxxxx
>>>> <mailto:migor@xxxxxxxxxxxx>> написал:
>>>>
>>>> Приветствую.
>>>>
>>>> Вот прочитал в документации по модулю mail ssl:
>>>>
>>>> > This module ensures SSL/TLS support for POP3/IMAP/SMTP.
>>>> Configuration
>>>> > is practically identical to the configuration of the HTTP SSL
>>>> <http://wiki.nginx.org/NginxHttpSslModule> module, but
>>>> > checking client certificates is not supported
>>>>
>>>> Хочу спросить. Поддержка еще не сделана или она даже не планируется?
>>>> Если не планируется то каковы причины такого решения?
>>>>
>>>> Опишу простую ситуацию. Есть толпа пользователей которые сами
>>>> могут себе менять пароли. К сожалению самым популярным паролем
>>>> становится 123. Самые продвинутые используют свои трехбуквенные
>>>> инициалы или клички собак. Более того, когда крупные менеджеры
>>>> заявляют что у них есть масса других вещей которые нужно помнить и
>>>> поэтому им не до паролей, а отвечать за безопасность их данных
>>>> всеравно мне. То в такой ситуации выставлять корпоративный
>>>> почтовый сервер в инет совершенно не хочется, но приходится.
>>>> Как вариант, можно было бы сделать двухстороннюю авторизацию SSL и
>>>> тогда мне уже будет без разницы какой пароль использует
>>>> пользователь для POP3/IMAP, заодно появится возможность давать
>>>> своим людям SMTP даже когда они в разъездах и пишут из
>>>> какой-нибудь гостинницы.
>>>>
>>>> Вот в такой ситуации проверка сертификата пользователя была бы
>>>> очень кстати.
>>>>
>>>>
>>>>
>>>>
>>>
>>>
--
С уважением,
Михаил Монашёв, SoftSearch.ru
mailto:postmaster@xxxxxxxxxxxxx
ICQ# 166233339
http://michael.mindmix.ru/
Без бэкапа по жизни.
|