On Mon, Nov 03, 2008 at 12:58:11PM +0100,
Jean-Max Redonnet <jmax.red@gmail.com> wrote
a message of 495 lines which said:
> Du coup, je me demande si j'ai besoin de TLS ou pas.
TLS me semble une bonne idée.
> En d'autre termes, avec le protocole ldap par défaut (celui qu'on
> trouve en 389 généralement), est-ce que les mots de passe circulent
> en clair sur le réseau ?
Hélas oui.
> J'ai aussi testé la connection SSH depuis le serveur lui-même :
> $ ssh lambda@localhost
> et ça marche pas ! dans auth.log, le module pam_ldap me sort un fatidique
> "Invalid credentials"
Vous aviez redémarré le serveur sshd ? Il ne lit les fichiers de
configuration PAM et NSS qu'au démarrage...
Ma doc :
http://www.bortzmeyer.org/comptes-unix-ldap.html