ldap.conf a Debian

V debiane sa uvedeny subor nazyva (/etc/)libnss-ldap.conf. Nezabudnite, ze editaciou si nanajvys posahate spojenie s LDAP serverom v pripade, ze na strane LDAP servera nebolo sifrovanie aktivovane/povolene.

26.1.2010 09:17 Jirka V.
Rozbalit Rozbalit vše Re: ldap.conf a Debian

>> Nezabudnite, ze editaciou si nanajvys posahate spojenie s LDAP serverom v pripade, ze na strane LDAP servera nebolo sifrovanie aktivovane/povolene.

omlouvam se, ale nejak nechapu, co timhle myslite, muzete to nejak priblizit?

26.1.2010 09:42 timeos | skóre: 32
Rozbalit Rozbalit vše Re: ldap.conf a Debian

Jednoducho to, ze nato, aby ste mohli pouzivat sifrovanie, musi sifrovanie podporovat aj LDAP server. Spociva to v:

vygenerovanie serverovych certifikatov
upravit konfiguraciu pre ich pouzitie
(volitelne) aktivovany secure ldaps:// port 636

...proste nieco na tento sposob.

tak jsem udelal tohle:

uri ldaps://...
ssl on
tls_cacertfile /etc/path/to/ca.pem
a zakomentujete ssl start_tls

a porad mi to jede na portu ldap 389, port 636 je stale zavreny.. co delam blbe?

26.1.2010 09:48 Jirka V.
Rozbalit Rozbalit vše Re: ldap.conf a Debian

PS: certifikaty mam

26.1.2010 10:21 timeos | skóre: 32
Rozbalit Rozbalit vše Re: ldap.conf a Debian

Neviem na co vsetko pouzivate LDAP... ci len na mennu sluzbu NSS alebo aj na autentifikaciu. Ak aj autentifikaciu, tak treba uparvit podobne ako libnss-ldap.conf aj (/etc/)pam_ldap.conf.

Co myslite tym "port 636 je stale zavreny"? ked date netstat -an, vidite port 636 ako LISTEN?

26.1.2010 12:34 Jirka V.
Rozbalit Rozbalit vše Re: ldap.conf a Debian

tak jsem upravil na vasi radu i druhy soubor podle prikladu vyse, ale port 636 v netstat neni vubec, takze je porad zavreny ... po zmenach jsem samozrejme LDAP restartoval..

26.1.2010 15:01 timeos | skóre: 32
Rozbalit Rozbalit vše Re: ldap.conf a Debian

Upravou hociktoreho z uvenenych konfigov nedocielite aktivovanie portu 636 :-) ... Ako som vyssie pisal, toto musite spravit na strane servera (napr OpenLDAP server ak pouzivate ten) a nie klienta (sluzby NSS a PAM vyzuivaju LDAP z pohladu klienta). V klietovi dokazete nastavit, aby sa na server pripajal na port 636, ale pokial ten port nebude otvoreny na serveri, tak je ta komunikacia jalova :-) .

Skuste postupovat napr. podla linku z predchadzajuceho prispevku, alebo si vygooglite "openldap tls" ak teda openldap ako server aj pouzivate.

26.1.2010 15:39 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: ldap.conf a Debian

Jak bylo napsáno, tady je potřeba odlišit nastavení LDAP serveru a klienta.

ldap.conf je konfigurace KLIENTA, kterého používá jmenná služba NSS.

In Ada the typical infinite loop would normally be terminated by detonation.

Aha, ja vse nastavoval na serveru.. takze se do toho pustim jeste jednou a poradne ;)

31.1.2010 22:40 Hanz
Rozbalit Rozbalit vše Re: ldap.conf a Debian

Ahoj, povedlo se? Chtel bych to taky zprovoznit.

1.2.2010 10:06 Jirka V.
Rozbalit Rozbalit vše Re: ldap.conf a Debian

Bohuzel, nevim co mam menit na serveru a na klientech.. jsem z toho zmateny.. ale nevzdavam to :-)

1.2.2010 14:11 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: ldap.conf a Debian

Nechcete trochu popsat tu svoji konfiguraci? Co je server, co je klient, jaký používáte LDAP server, na co ho využíváte, ... ?

In Ada the typical infinite loop would normally be terminated by detonation.

1.2.2010 15:40 Jirka V.
Rozbalit Rozbalit vše Re: ldap.conf a Debian

No, LDAP vyuzivam jako uloziste udaju a hesla o uzuivateli pro prihlaseni do Win domeny, na Sambu. Hesla tam maji i linuxovi klienti..

1.2.2010 16:05 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: ldap.conf a Debian

Nějak podrobněji?

In Ada the typical infinite loop would normally be terminated by detonation.

Dotaz: ldap.conf a Debian

Odpovědi