Re: Autenticazione ldap

To: DebianItalianList <debian-italian@lists.debian.org>
Subject: Re: Autenticazione ldap
From: Paolo Ghidini <paolo.ghidini@heroflon.it>
Date: Tue, 03 Jan 2006 10:01:50 +0100
Message-id: <[🔎] 43BA3D7E.5000401@heroflon.it>
In-reply-to: <43BA3A40.3070906@interfree.it>
References: <[🔎] 43B939A5.1030007@interfree.it> <[🔎] 43B93D6B.3080403@heroflon.it> <43BA3A40.3070906@interfree.it>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Pignedoli Luca ha scritto:

>
>-------- Messaggio Originale --------
>Da: Paolo Ghidini <paolo.ghidini@heroflon.it>
>A: debian-italian <debian-italian@lists.debian.org>
>Oggetto: Re:Autenticazione ldap
>Data: 2/1/2006 15:49
>
>>Prova a vedere se c'è in /etc/nsswith
>>
>>passwd: compat ldap
>>group: compat ldap
>>shadow: compat ldap
>
>
>Si, questo l'ho fatto. Infatti con getnet passwd vedo sia gli utenti in
>/etc/passwd che in ldap.
>
>>e se hai sistemato /etc/pam_ldap.conf e /etc/libnss-ldap.conf
>>secondo il tuo dominio
>
>
>Quei due file li ha configurati debian durante l'installazione e
>contengono solo i seguenti prametri:
>
>libnss-ldap.conf:
>
>host 127.0.0.1
>base dc=test
>ldap_version 2
>binddn cn=admin,dc=test
>bindpw secret

base dc=miodominio,dc=it
host mioserver
ldap_version 3
rootbinddn  cn=admin,dc=miodominio,dc=it
scope   one
nss_base_passwd ou=People,dc=miodominio,dc=it?one
nss_base_shadow     ou=People,dc=miodominio,dc=it?one
nss_base_group      ou=Group,dc=miodominio,dc=it?one

e la password di rootbinddn è in /etc/ldap.secret

>
>Tutto il resto e' commentato
>
>pam_ldap.conf:
>
>host 127.0.0.1
>base dc=test
>ldap_version 2
>binddn cn=admin,dc=test
>bindpw secret
>pam_password crypt
>
base dc=miodominio,dc=it
host mioserver
ldap_version 3
rootbinddn  cn=admin,dc=miodominio,dc=it
scope   one
nss_base_passwd ou=People,dc=miodominio,dc=it?one
nss_base_shadow     ou=People,dc=miodominio,dc=it?one
nss_base_group      ou=Group,dc=miodominio,dc=it?one
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password md5

io utilizzo ldaps e quindi i miei file sono leggermente diversi a
quelli che ti ho scritto sopra


>Tutto il resto e' commentato.
>
>Devo aggiungere qualcosa?

io ho anche il file /etc/ldap/ldap.conf

BASE    dc=miodominio,dc=it
HOST     ldap://mioserver
rootbinddn      cn=admin,dc=miodominio,dc=it
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute gid
pam_template_login_attribute uid
pam_password md5

Spero di esserti stato d'aiuto.

ciao



Ghido



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDuj19l4zC+Sz0Gl4RAnYZAKCb2RddPazml6OOWiHUQaXQ48HyPQCfTXCj
m1ZLHrOTH1QrOQXT/6iP7Xc=
=Qvh7
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Autenticazione ldap
  - From: Pignedoli Luca <lucap78@interfree.it>

References:
- Autenticazione ldap
  - From: Pignedoli Luca <lucap78@interfree.it>
- Re: Autenticazione ldap
  - From: Paolo Ghidini <paolo.ghidini@heroflon.it>

Prev by Date: Re: Autenticazione ldap
Next by Date: debian amd64
Previous by thread: Re: Autenticazione ldap
Next by thread: Re: Autenticazione ldap
Index(es):
- Date
- Thread