[BSD] ldaps auth problemak
Andras POTOCZKY
andras-ml at grendsystem.hu
2013. Okt. 13., V, 21:12:51 CEST
Hello
OpenDJ-t hasznalok, ldap+ssl.
(Pontrol pontra valaszolok)
1) tenyleg van nscd, erre nem is gondoltam, hogy nem kell kulon
bohockodni vele koszi :)
2) en alapvetoen inkabb az ldap+ssl-t tamogatnam, nem a starttls-t. Ez
utobbi a kapcsolatot ha jol tudom plain text kezdi, mig az ssl az elso
pillanattol kodolt. Persze lehet nem okozna gondot a starttls sem
biztonsagilag, de mivel az ldap egyebkent mar a nem bsd szerverekkel tok
jol kommunikal, felteteleznem, hogy szerver szinten jo vagyok.
3) pam-ldap es nss-ldap fent van es mint irtam, titkositas nelkul szepen
mukodik, igy azt gondolom egyebkent a kliens config jo, csak a
titkositassal kene jatszanom meg.
4) parancssorbol is csak ssl nelkul megy, de megy, viszont igy a
security gond ... gond.
Andras
> Szia!
>
> En ezer eve bohockodtam FreeBSD + LDAP parositasal. Sok szempontbol
> eltert az altalad most
> vazolttol (eleve tinyldap-pal jatszottam es nem
> openldap/opendj/akarmi-ma-jellemzo-ldap-server)
> meg lokalis gepen jatszottam, de mukodnie kell.
>
> 1) nscd ha nem is ezer eve, de egy jo ideje van nativan FreeBSD-n,
> /usr/sbin/nscd
>
> 2) szerintem ha az uri ldaps-sel kezdodik, akkor mar nem kell a
> port-szamot is beleirnod.
> Raadasul rohadtul nem mindegy, hogy ldap+ssl (ez van tudtommal a
> 636-os porton), vagy pedig ldap+tls
> (ez viszont a standard 389-es porton csucsul). Eloszor ezt hatarozd
> meg - azaz ez a szerverkonfigon
> mulik, hogy mit hasznalsz.
>
> 3) gondolom valamilyen pam-ldap, nss-ldap csomagot felraktal es
> bekonfiguraltad, mert tudtommal ezek
> kellenek hozza
>
> 4) amig parancssorbol nem megy a kliens ldapsearch a megfelelo
> uri-val, addig fenti pam+nss konfiguralasa
> total onszopatas.
>
> Szoval fenti pontok alapjan kene elindulnod.
>
> Zahy < Gabor at Zahemszky dot HU >
> --
> Magyar BSD Levelezőlista
További információk a(z) BSD levelezőlistáról