Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)

To: Antonio <mule@geotux.it>
Cc: debian-italian@lists.debian.org
Subject: Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
From: Marco Gaiarin <gaio@lilliput.linux.it>
Date: Wed, 1 Apr 2020 12:44:50 +0200
Message-id: <[🔎] 0u7elg-7ja.ln1@hermione.lilliput.linux.it>
In-reply-to: <abcf8333-af71-032e-d5c5-fde1a2d3c2a2@geotux.it>; from SmartGate on Wed, Apr 01, 2020 at 16:36:01PM +0200
References: <7fb7a240-63ef-731a-075e-a1d7cf357aa6@gmx.com> <abcf8333-af71-032e-d5c5-fde1a2d3c2a2@geotux.it>

Mandi! Antonio
  In chel di` si favelave...

> Mi rimane a capire una paio di cosette adesso:
> a) capire se la comunicazione tra server LDAP e client avviene cifrato
> con TLS

In /etc/default/slapd c'è una variabile che inidica dove 'ascolta' il
servizio; la mia impostazione è:

	SLAPD_SERVICES="ldapi:/// ldap://127.0.0.1/ ldaps:///"

ovvero ldapi:// su socket, non-ssl solo su localhost, ssl per il resto.


> b) fare il caching delle password cosi che possa abilitare LDAP anche
> per i portatili. Ovviamente, il portatile non mi deve cercare il server
> LDAP quando sono fuori casa. C'è poi la questione che non ho redundancy
> del server e se si frigge, non voglio rimanere tagliato fuori da tutte
> le macchine.

Esistono 'libnss-db' e 'pam-ccred', ma non ho mai avuto esperienze
esaltanti...


> c) fare si che anche i login SSH si autenticano al server LDAP.

Se hai configurato correttamente pam (eg, hai usato pam-auth-update),  già
così.

-- 
  Si dice che se fai girare un cd di installazione di Windows al contrario
  nel lettore cd si sentono messaggi satanici. Questo è niente: fallo
  andare nel verso giusto e installa Windows!			(?)

Reply to:

Prev by Date: Re: Physical-to-Virtual (P2V) in proxmox
Next by Date: Re: Consiglio per aumentare connettività
Previous by thread: Re: Physical-to-Virtual (P2V) in proxmox
Next by thread: Re: Re: Consiglio per aumentare connettività
Index(es):
- Date
- Thread