Re: Autenticazione ldap
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Pignedoli Luca ha scritto:
>
>-------- Messaggio Originale --------
>Da: Paolo Ghidini <paolo.ghidini@heroflon.it>
>A: debian-italian <debian-italian@lists.debian.org>
>Oggetto: Re:Autenticazione ldap
>Data: 2/1/2006 15:49
>
>>Prova a vedere se c'è in /etc/nsswith
>>
>>passwd: compat ldap
>>group: compat ldap
>>shadow: compat ldap
>
>
>Si, questo l'ho fatto. Infatti con getnet passwd vedo sia gli utenti in
>/etc/passwd che in ldap.
>
>>e se hai sistemato /etc/pam_ldap.conf e /etc/libnss-ldap.conf
>>secondo il tuo dominio
>
>
>Quei due file li ha configurati debian durante l'installazione e
>contengono solo i seguenti prametri:
>
>libnss-ldap.conf:
>
>host 127.0.0.1
>base dc=test
>ldap_version 2
>binddn cn=admin,dc=test
>bindpw secret
base dc=miodominio,dc=it
host mioserver
ldap_version 3
rootbinddn cn=admin,dc=miodominio,dc=it
scope one
nss_base_passwd ou=People,dc=miodominio,dc=it?one
nss_base_shadow ou=People,dc=miodominio,dc=it?one
nss_base_group ou=Group,dc=miodominio,dc=it?one
e la password di rootbinddn è in /etc/ldap.secret
>
>Tutto il resto e' commentato
>
>pam_ldap.conf:
>
>host 127.0.0.1
>base dc=test
>ldap_version 2
>binddn cn=admin,dc=test
>bindpw secret
>pam_password crypt
>
base dc=miodominio,dc=it
host mioserver
ldap_version 3
rootbinddn cn=admin,dc=miodominio,dc=it
scope one
nss_base_passwd ou=People,dc=miodominio,dc=it?one
nss_base_shadow ou=People,dc=miodominio,dc=it?one
nss_base_group ou=Group,dc=miodominio,dc=it?one
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password md5
io utilizzo ldaps e quindi i miei file sono leggermente diversi a
quelli che ti ho scritto sopra
>Tutto il resto e' commentato.
>
>Devo aggiungere qualcosa?
io ho anche il file /etc/ldap/ldap.conf
BASE dc=miodominio,dc=it
HOST ldap://mioserver
rootbinddn cn=admin,dc=miodominio,dc=it
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute gid
pam_template_login_attribute uid
pam_password md5
Spero di esserti stato d'aiuto.
ciao
Ghido
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFDuj19l4zC+Sz0Gl4RAnYZAKCb2RddPazml6OOWiHUQaXQ48HyPQCfTXCj
m1ZLHrOTH1QrOQXT/6iP7Xc=
=Qvh7
-----END PGP SIGNATURE-----
Reply to: