Re: autenticazione ldaps

To: debian-italian@lists.debian.org
Subject: Re: autenticazione ldaps
From: Paride Desimone <huan@autistici.org>
Date: Tue, 30 Jan 2024 20:09:56 +0000
Message-id: <[🔎] e64ce24c491bb68362399940f8db41e2@autistici.org>
In-reply-to: <[🔎] 1b0ce170-0911-4b66-978a-d643ea2b7a8a@unibo.it>
References: <[🔎] d9568a9b7c0eb0424a641c957f458826@autistici.org> <[🔎] 0f415f45-2bc4-47a4-9ee5-30e1f2747e03@riminilug.it> <[🔎] 1b0ce170-0911-4b66-978a-d643ea2b7a8a@unibo.it>

Il 30-01-2024 15:03 Diego Zuccato ha scritto:

Il 30/01/2024 15:49, Piviul ha scritto:
Ricordo che in passato avevo avuto un problema similare e il problemaera dovuto al fatto che il certificato del server era autofirmato. Nonricordo bene cosa abbia fatto ma credo solo di avere inserito in/etc/ldap/ldap.conf del client TLS_REQCERT never
In questo caso, una soluzione più sicura sarebbe di aggiungere ilcertificato autofirmato a quelli accettati da ldap. Con ldaps "raw" nonricordo come si fa, con sssd è solo questione di includere la rigaldap_tls_cacert nella config del dominio.


Provo a guardarci. e vi aggiorno.

Diego
PS: pare che da autistici.org ci siano problemi con DMARC... Horicevuto avviso di bounce per la mail di Paride.


Uhm, manderò una mail all'assistenza.

/paride
--
https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3

Chi e' pronto a rinunciare alle proprie liberta' fondamentali percomprarsi briciole di temporanea sicurezza non merita ne' la liberta'ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,Assemblea della Pennsylvania, 11 novembre 1755)

Reply to:

References:
- autenticazione ldaps
  - From: Paride Desimone <huan@autistici.org>
- Re: autenticazione ldaps
  - From: Piviul <piviul@riminilug.it>
- Re: autenticazione ldaps
  - From: Diego Zuccato <diego.zuccato@unibo.it>

Prev by Date: Re: ubiquiti network application
Next by Date: Grub2-splashscreen
Previous by thread: Re: autenticazione ldaps
Next by thread: Grub2-splashscreen
Index(es):
- Date
- Thread