Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).

To: Jean-Max Redonnet <jmax.red@gmail.com>
Cc: debian-user-french@lists.debian.org
Subject: Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
From: Vincent Danjean <vdanjean.ml@free.fr>
Date: Tue, 04 Nov 2008 11:50:11 +0100
Message-id: <[🔎] 491028E3.1080609@free.fr>
In-reply-to: <[🔎] 20081104100016.GA8911@nic.fr>
References: <[🔎] bafe70e0811030358v22413effv5b9015a929c5a79e@mail.gmail.com> <[🔎] 20081103163727.GA27779@sources.org> <[🔎] bafe70e0811031211j12898f68u4f9e61d56266acd4@mail.gmail.com> <[🔎] 20081104100016.GA8911@nic.fr>

Stephane Bortzmeyer wrote:
> On Mon, Nov 03, 2008 at 09:11:52PM +0100,
>> - dans le fichier /etc/nsswitch.conf, quelle est la différence entre
>> compat et files ?
> 
> Sauf erreur, "compat" était pour ceux qui utilisaient les anciens
> systèmes pré-NSS comme Hesiod ou certaines configurations de
> NIS. Autrement, il est synonyme de "files".

C'est pour accepter les lignes "+::::..."
Cf "info libc" (paquet glibc-doc)
  section "28.2.3 Notes on the NSS Configuration File"
ainsi que /usr/share/doc/nis/nis.debian.howto.gz (paquet nis)
  section 2

>> - comment faire pour que les clients acceptent un certificat TLS
>> auto signé ? Je croyais que la ligne "TLS_REQCERT allow" du fichier
>> ldap.conf servait à ça, mais ça n'a pas l'air d'être le cas chez
>> moi...

Je ne crois pas que ldap fasse un traitement particulier aux certificats
autosigné ou non. Il faut et suffit de mettre le certificat racine dans
la config. Maintenant, ce sont de vieux souvenirs donc ça peut être
incorrect (et je ne me souviens plus du tout du détail de la config
que j'avais mis en place)

>> - dans le fichier slapd.conf, j'ai mis password-hash {MD5} ce qui,
>> si j'ai bien compris, fait que les mots de passe stockés dans ma
>> base ldap sont chiffrés en MD5 (je les génère avec slappasswd -h
>> {MD5}). Par contre dans le fichier ldap.conf, j'ai pam_password
>> crypt,
> 
> Hmm, désolé, j'ai juste accepté les valeurs par défaut et rien mis
> dans mes fichiers de configuration et ça marche.

Je sais que lorsque que j'avais découvert ldap, j'avais mis un bout de
temps avant de comprendre que ldap pouvait être accédé par nss et/ou
par pam et que c'était deux fichiers de config différents.
  Je ne sais pas si ça a de l'importance ou pas ici.

>> - autre problème : dans certaines docs on localise la base par une
>> uri et dans d'autres par un host. Quelle est la différence entre les
>> deux ?

uri permets de spécifier plus de chose que le host (protocole, port, ...)
ldap://machine:19244
ldaps://machine:3456
...

  Cordialement
    Vincent

Reply to:

References:
- Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
  - From: "Jean-Max Redonnet" <jmax.red@gmail.com>
- Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
  - From: Stephane Bortzmeyer <stephane@sources.org>
- Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
  - From: "Jean-Max Redonnet" <jmax.red@gmail.com>
- Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: Problème d'installation de Lenn Beta 2 sparc
Next by Date: Re: compaq presario 2800 et suspend
Previous by thread: Re: Quelques petits problèmes LDAP et autres considérations sans importance (sauf pour moi).
Next by thread: pb rsync (mac OS X -> lenny)
Index(es):
- Date
- Thread