Re: [RFR] po-debconf://nss-pam-ldapd
LDAP sunucusunun Tekdüzen Kaynak Tanımlayıcısını (URI) giriniz. Bu
ldap://<sunucuadı_ya_da_IP>:<bağlantı_noktası>/ şeklinde bir dizgedir.
ldaps:// ya da ldapi:// de kullanılabilir. Bağlantı noktası (port)
numarası seçime bağlıdır.
ldap://'lı kısımlar orjinalinde çift tırnak içinde verilmiş, çeviride de
bu şekilde verirsek iyi olur.
'ldap' ya da 'ldaps' düzeni (şeması?) kullanıldığında, alan adı
hizmetinin erişilemediği durumlarda aksama yaşanmaması için IP adresi
kullanmanız önerilir.
farketmez.
* SASL: herhangi bir Basit Doğrulama ve Güvenlik Katmanı (SASL)
yöntemi (düzeneği?).
ben de bilemedim.
* auto: kendiliğinden uzlaşma;\n
kanımca kendiliğinden lafı, özellikle de bağlamın pek belirgin olmadığı
bu gibi yerlerde otomatik kadar açık seçik anlaşılmıyor.
* LOGIN: PLAIN sonrasında bunun pabucu dama atıldı;\n
:D
PLAIN sonrası kullanımı tavsiye edilmez falan denilebilir
* PLAIN: basit açık metin parola yöntemi;\n
* NTLM: NT LAN Manager doğrulama yöntemi;\n
* CRAM-MD5: HMAC-MD5 tabanlı sorma-karşılık alma şeması;\n
* DIGEST-MD5: HTTP Digest uyumlu sorma-karşılık alma şeması;\n
* GSSAPI: Kerberos ile kullanılır;\n
* OTP: bir kerelik parola yöntemi.
tek kullanımlık parola daha OTP'nin daha yaygın kullanılan bir çevirisi
sanırım.
GSSAPI durumunda Kerberos kimlik alanından alınan bilginin
kullanılması için bu bölüm boş bırakılabilir.
GSSAPI kullanılması/seçilmesi durumunda
Bu LOGIN, PLAIN, CRAM-MD5 ve DIGEST-MD5 düzeneklerinde kullanılacak
oturum kimliğidir.
Bu'dan sonra ya bir virgül koysak ya da bu oturum kimliği ... şeklinde
kullansak daha net olabilir.
Kerberos yeterlilik belgesi dosya yolu:
credential cache diye geçiyor ve cache'i de genelde önbellek/tampon
bellek anlamında kullanıyoruz fakat burada farklı bir kullanım mı var?
Sunucunun SSL sertifikası gözden geçirilsin mi:
gözden geçirmek değil de denetlemek, kontrol etmek daha uygun olur.
Şifrelenmiş bir bağlantı kullanıldığında, bir sunucu sertifikası
istenebilir ve denetlenebilir. Lütfen aramaların bir sertifika
isteyecek ve sertifikaların geçerliliğinin denetleyecek şekilde
yapılandırılıp yapılandırılmayacağını seçiniz.
orjinali nokta ile değil de iki nokta üstüste ile bitiyor
Eğer sertifika denetlemesi etkinleştirilirse, tls_cacertdir ya da
tls_cacertfile seçeneklerinden en az birinin /etc/nslcd.conf dosyasına
konulması gerekecektir.
sertifika denetleme ya da sertifika denetimi
Bu paketin çalışabilmesi için, /etc/nsswitch.conf dosyasını LDAP
veritabanını kullanacak şekilde düzenlemeniz gerekiyor.
datasource diye geçiyor. database ile aynı şeyden mi bahsediyor yoksa
farklı şeyler mi?
eline sağlık!
Reply to: