Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
On Mon, Nov 03, 2008 at 09:11:52PM +0100,
Jean-Max Redonnet <jmax.red@gmail.com> wrote
a message of 180 lines which said:
> - dans le fichier /etc/nsswitch.conf, quelle est la différence entre
> compat et files ?
Sauf erreur, "compat" était pour ceux qui utilisaient les anciens
systèmes pré-NSS comme Hesiod ou certaines configurations de
NIS. Autrement, il est synonyme de "files".
> - comment faire pour que les clients acceptent un certificat TLS
> auto signé ? Je croyais que la ligne "TLS_REQCERT allow" du fichier
> ldap.conf servait à ça, mais ça n'a pas l'air d'être le cas chez
> moi...
Là, désolé, mon expérience TLS+LDAP est trop limitée.
> - dans le fichier slapd.conf, j'ai mis password-hash {MD5} ce qui,
> si j'ai bien compris, fait que les mots de passe stockés dans ma
> base ldap sont chiffrés en MD5 (je les génère avec slappasswd -h
> {MD5}). Par contre dans le fichier ldap.conf, j'ai pam_password
> crypt,
Hmm, désolé, j'ai juste accepté les valeurs par défaut et rien mis
dans mes fichiers de configuration et ça marche.
> ce qui correspond, je crois qu cryptage utilisé par défaut dans les
> fichiers locaux,
Note : ce n'est pas du cryptage, mot qui, d'ailleurs, n'existe pas en
français, <http://www.bortzmeyer.org/cryptage-n-existe-pas.html> mais
un résumé cryptographique ("hash").
> le mot de passe du root est lui stocké en local avec le système des
> shadow passwords et je n'ai pas envie de casser ça sous peine de ne
> plus pouvoir me loguer en root).
Personnellement, je laisse un compte root dans /etc/passwd, et je ne
mets pas pam_ldap.so comme "required" mais comme "sufficient", afin de
pouvoir me connecter si LDAP est en panne.
> - autre problème : dans certaines docs on localise la base par une
> uri et dans d'autres par un host. Quelle est la différence entre les
> deux ?
"uri" n'a jamais marché sur mes Debian, je n'utilise que "host".
Reply to: