Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).

To: Jean-Max Redonnet <jmax.red@gmail.com>
Cc: debian-user-french@lists.debian.org
Subject: Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
From: Stephane Bortzmeyer <stephane@sources.org>
Date: Mon, 3 Nov 2008 17:37:27 +0100
Message-id: <[🔎] 20081103163727.GA27779@sources.org>
In-reply-to: <[🔎] bafe70e0811030358v22413effv5b9015a929c5a79e@mail.gmail.com>
References: <[🔎] bafe70e0811030358v22413effv5b9015a929c5a79e@mail.gmail.com>

On Mon, Nov 03, 2008 at 12:58:11PM +0100,
 Jean-Max Redonnet <jmax.red@gmail.com> wrote 
 a message of 495 lines which said:

> Du coup, je me demande si j'ai besoin de TLS ou pas.

TLS me semble une bonne idée.

> En d'autre termes, avec le protocole ldap par défaut (celui qu'on
> trouve en 389 généralement), est-ce que les mots de passe circulent
> en clair sur le réseau ?

Hélas oui.
 
> J'ai aussi testé la connection SSH depuis le serveur lui-même :
> $ ssh lambda@localhost
> et ça marche pas ! dans auth.log, le module pam_ldap me sort un fatidique
> "Invalid credentials"

Vous aviez redémarré le serveur sshd ? Il ne lit les fichiers de
configuration PAM et NSS qu'au démarrage...
 
Ma doc :

http://www.bortzmeyer.org/comptes-unix-ldap.html

Reply to:

Follow-Ups:
- Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
  - From: "Jean-Max Redonnet" <jmax.red@gmail.com>

References:
- Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
  - From: "Jean-Max Redonnet" <jmax.red@gmail.com>

Prev by Date: Re: ejabberd pb connexion
Next by Date: Re: ejabberd pb connexion
Previous by thread: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
Next by thread: Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
Index(es):
- Date
- Thread