<p dir="ltr">Szia</p>
<p dir="ltr">installalva van a rootca? Cache-re en lehet, hogy az sssd-t hasznalnam.<br>
Vannak olyan ldap implementaciok, ahol a peldaul az ldap conf-nak olvashatonak kell lennie a userek reszere (meg redhat 5-on talalkoztam vele), erdemes lenne ezt is ellenorizni.</p>
<p dir="ltr">Udv,<br>
battila</p>
<div class="gmail_quote">On Oct 13, 2013 8:41 PM, "Andras POTOCZKY" <<a href="mailto:andras-ml@grendsystem.hu">andras-ml@grendsystem.hu</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
hello<br>
<br>
Ldaps authentikacioval kuzdok. Nem tudom hasznaltok-e. Regebben gondolkodtam rajta, akkor ugy dontottem, hogy nem kell nekem, de vegul mostanra ugy  megis be akarok minden altalam kezelt szervert pakolni ldap authentikacio ala ssl-en keresztul.<br>

Jelenleg ott tartok, hogy van egy dedikalt ldap szerverem (linux), illetve minden linux klienst szepen be tudtam rakni ldaps kapcsolattal, tokeletesen mukodik a belepes, csoportok /userek lekerdezese, titkositott kapcsolat, cache... stb.<br>

<br>
Sajnos a FreeBSD hostoknal elakadtam. Ebbol van tobb, igy mindenkeppen megoldando feladat :)<br>
<br>
Egyenlore egy teszt szerveren kuzdok es az ldap auth tokeletesen megy is, viszont ssl mogott nem tudom rabirni a kapcsolatra. Az ami linux alatt megy (uri ldaps://<ldap srv address>:636/) tokeletesen azonositja a szervert es mukodik a kapcsolat titkositva.<br>

Ugyanezt a freebsd nem eszi meg. Ha ldaps-t allitok be, mar nem talalja a szervert.<br>
<br>
Van valakinek mukodo ldap+ssl megoldasa?<br>
<br>
Masik ket problema ehhez kepest jelentektelen:<br>
- Linux alatt nscd,nslcd-t (meg 1-2 egyeb csomag) hasznalok az ldap cache-hez. Ezek a csomagok nem leteznek freebsd-re. Valamelyik csomag resze lehet, vagy forrasbol kene forditgatnom?<br>
- Ha kiadok egy whoami parancsot, akkor szepen visszaadja linuxon hogy usernev, mig freebsd-n ugyanazon beallitassal visszaadja az uid number-t. Erre vajon mi lehet a beallitas?<br>
<br>
Sajnos google nem volt a jobaratom, 1 napi keresgeles utan sem talaltam ezen 3 kerdeshez megfelelo valaszt. Az utolso ketto nelkul meg tudnek elni, de titkositas nelkul nem akarom hasznalni az ldap-ot.<br>
Nem vagyok nagy hacker, de egy probat tettem, tcpdump-olgattam kicsit es igen gyorsan megszerezheto volt a jelszo, szoval mindenkeppen ssl moge akarom bujtatni.<br>
<br>
Van esetleg valaki aki mar szivatta magat ilyennel? :)<br>
<br>
koszi,<br>
Andras<br>
<br>
--<br>
Magyar BSD Levelezőlista<br>
</blockquote></div>