Re: Ayuda con OpenLDAP para autenticación remota
On 27 mar, 18:40, BasaBuru <basab...@basatu.org> wrote:
> El Jueves 27 Marzo 2008 13:46:10 andres sarmiento escribió:
>
> > Estimados:
> > Actualmente tengo instalado un servidor con Debian Etch al cual le
> > instalé openldap. El serv idor actualmente está levantado y funciona
> > localmente.
> > El problema radica cuando necesito autenticar a un usuario remoto.
>
> > Si un usuario creado con ldap se autentica vía SSH no ocurre problema.
> > el problema, ocurre cuando dicho usuario necesita autenticarse desde
> > otra aplicación. Por ejemplo vía Web.
> > Agradecería si me pueden orientar. Seguí el siguiente Howto:
> >http://moduli.net/sysadmin/sarge-ldap-auth-howto.html
>
> Has probado autentificando usando tls?
>
> ldaps://dominio.org:636/
>
> La mayoría de los clientes tienen opción de conexión segura.
>
> TLSCipherSuite TLS_RSA_AES_128_CBC_SHA1:TLS_RSA_CAMELLIA_128_CBC_SHA1
> TLSCACertificateFile /etc/ssl/dominioCA/certs/dominioica.crt
> TLSCertificateFile /etc/ssl/doiminioCA/certs/dominioserver.crt
> TLSCertificateKeyFile /etc/ssl/dominioCA/private/dominoserver-key.pem
> TLSVerifyClient never
>
Hola People! soy nueva en la lista, y ahi va mi:
# /etc/pam.d/common-session
# La sgte. línea es requerida para que al loguearse el cliente ldap,
se
cree el directorio /home
session required pam_mkhomedir.so umask=0077
session sufficient pam_ldap.so
session required pam_unix.so
Por otro lado, alterativamente al TLS puedes utilizar encriptación
mediante SSL. Con TLS Ldap sigue escuchando en el puerto 389; si
puede
encriptar el canal lo hace, sino sigue sin encriptar; pero spre.
utilizando el 389. En cambio, al utilizar SSL Ldap escucha spre. en
el
puerto 636; si no puede autenticar para encriptar no se lleva cabo la
conexión.
Saludos.
Analía.
Reply to: