Re: Ayuda con OpenLDAP para autenticación remota
El Jueves 27 Marzo 2008 13:46:10 andres sarmiento escribió:
> Estimados:
> Actualmente tengo instalado un servidor con Debian Etch al cual le
> instalé openldap. El serv idor actualmente está levantado y funciona
> localmente.
> El problema radica cuando necesito autenticar a un usuario remoto.
>
> Si un usuario creado con ldap se autentica vía SSH no ocurre problema.
> el problema, ocurre cuando dicho usuario necesita autenticarse desde
> otra aplicación. Por ejemplo vía Web.
> Agradecería si me pueden orientar. Seguí el siguiente Howto:
> http://moduli.net/sysadmin/sarge-ldap-auth-howto.html
Has probado autentificando usando tls?
ldaps://dominio.org:636/
La mayoría de los clientes tienen opción de conexión segura.
TLSCipherSuite TLS_RSA_AES_128_CBC_SHA1:TLS_RSA_CAMELLIA_128_CBC_SHA1
TLSCACertificateFile /etc/ssl/dominioCA/certs/dominioica.crt
TLSCertificateFile /etc/ssl/doiminioCA/certs/dominioserver.crt
TLSCertificateKeyFile /etc/ssl/dominioCA/private/dominoserver-key.pem
TLSVerifyClient never
Esta es un ejemplo la activación en el sladp.conf
hace un tiempo escribi un howto de como montar un ldap con seguridad
tls.......
Tienes que tocar algunos ficheros.
ahora bien al loro...... ahora openldap usa gnutls y da guerra la ciphersuite
que te pongo aqui es de gnutls.
si quieres echa le un vistazo esta en http://www.diariolinux.com el howto rula
etch pero con lenny..... no :)
lo que me extraña es que no puedas conectar con el puerto 389 en claro y
consultar la base de datos.
Un saludo
BasBuru
Reply to: