Re: Impostantando OpenLDAP su server Debian 9 (e client Debian 10)
Mandi! Antonio
In chel di` si favelave...
> Mi rimane a capire una paio di cosette adesso:
> a) capire se la comunicazione tra server LDAP e client avviene cifrato
> con TLS
In /etc/default/slapd c'è una variabile che inidica dove 'ascolta' il
servizio; la mia impostazione è:
SLAPD_SERVICES="ldapi:/// ldap://127.0.0.1/ ldaps:///"
ovvero ldapi:// su socket, non-ssl solo su localhost, ssl per il resto.
> b) fare il caching delle password cosi che possa abilitare LDAP anche
> per i portatili. Ovviamente, il portatile non mi deve cercare il server
> LDAP quando sono fuori casa. C'è poi la questione che non ho redundancy
> del server e se si frigge, non voglio rimanere tagliato fuori da tutte
> le macchine.
Esistono 'libnss-db' e 'pam-ccred', ma non ho mai avuto esperienze
esaltanti...
> c) fare si che anche i login SSH si autenticano al server LDAP.
Se hai configurato correttamente pam (eg, hai usato pam-auth-update), già
così.
--
Si dice che se fai girare un cd di installazione di Windows al contrario
nel lettore cd si sentono messaggi satanici. Questo è niente: fallo
andare nel verso giusto e installa Windows! (?)
Reply to: