Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)

To: debian-italian@lists.debian.org
Subject: Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
From: Antonio <mule@geotux.it>
Date: Tue, 31 Mar 2020 22:39:18 +0100
Message-id: <[🔎] abcf8333-af71-032e-d5c5-fde1a2d3c2a2@geotux.it>
Reply-to: mule@geotux.it
In-reply-to: <[🔎] 7fb7a240-63ef-731a-075e-a1d7cf357aa6@gmx.com>
References: <[🔎] 833d51c2-fba7-ee15-fadb-7ddd5259cd0c@geotux.it> <[🔎] 7gh7lg-mh2.ln1@hermione.lilliput.linux.it> <[🔎] a48636cb-6d2e-c111-979e-e1f25037e42a@geotux.it> <[🔎] f676fbce-6f9e-7695-0c86-2ae974857975@gmx.com> <[🔎] c594e5d6-83d9-4e0b-7245-1b34fd5ada7e@geotux.it> <[🔎] 7fb7a240-63ef-731a-075e-a1d7cf357aa6@gmx.com>

Indovina, indovina ... funziona!

E' il tipico esempio dell'orrore da principiante ...

In pratica, quando eliminavo le righe in /etc/passwd e /etc/shadow per l'utente user1, cancellavo inavvertitamene anche le riga che stava sopra a quella di user1. Tale riga era quella dell'utente SDDM ed e' per questo che SDDM si presentava con schermo nero, probabilmente perché' non veniva concesso alcuna autorizzazione all'eseguibile in questione.

Adesso tutto risolto. SDDM presenta tutti gl'utenti presenti sul server LDAP, compreso l'utente user1.

Mi rimane a capire una paio di cosette adesso:

a) capire se la comunicazione tra server LDAP e client avviene cifrato con TLS

b) fare il caching delle password cosi che possa abilitare LDAP anche per i portatili. Ovviamente, il portatile non mi deve cercare il server LDAP quando sono fuori casa. C'è poi la questione che non ho redundancy del server e se si frigge, non voglio rimanere tagliato fuori da tutte le macchine.

c) fare si che anche i login SSH si autenticano al server LDAP.

Consigli in merito sono sempre ben accetti.

A presto

Respect your privacy and that of others, don't give your data to big corporations.
Use alternatives like Signal (https://whispersystems.org/) for your messaging or 
Diaspora* (https://joindiaspora.com/) for your social networking.

Il 31/03/20 00:44, Sabrewolf ha scritto:

Nel link che hai indicato prima c'era una discussione dove un utente
suggeriva di forzare l'avvio della rete prima del login manager. Se è
questo che stai cercando di fare devi modificare le unità di systemd.

Se hai il sospetto che il login manager viene avviato troppo presto
allora fermalo e riavvialo manualmente. Esegui:

systemctl isolate multi-user.target

Poi una volta che il display manager è chiuso controlli che i servizi di
rete di cui parlavi prima siano attivi. Infine ritorni al login grafico:

systemctl isolate graphical.target

Se il problema persiste allora la causa va cercata altrove e non nel
fatto che il display manager venga avviato troppo presto rispetto ai
servizi di rete che usi.

Il 31/03/20 00:02, Antonio ha scritto:

Ma io voglio che SDDM parta e mi consenta di fare il login.

Reply to:

References:
- Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
  - From: Antonio <mule@geotux.it>
- Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
  - From: Marco Gaiarin <gaio@lilliput.linux.it>
- Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
  - From: Antonio <mule@geotux.it>
- Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
  - From: Sabrewolf <sabrewolf@gmx.com>
- Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
  - From: Antonio <mule@geotux.it>
- Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
  - From: Sabrewolf <sabrewolf@gmx.com>

Prev by Date: Re: Consiglio per aumentare connettività
Previous by thread: Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
Next by thread: aggiornamenti e riavvii
Index(es):
- Date
- Thread