| View previous topic :: View next topic |
| Author |
Message |
FreeManAtomic
Guru
Joined: 01 Feb 2005
Posts: 365
|
 Posted: Fri Jan 27, 2006 7:36 pm Post subject: ldap non solo autenticazione |
 |
|
Ciao,
allora sto leggendo documentazione di tutti i tipi su ldap, ma sono tutte riferite all'autenticazione, da nessuna si evince se oltre a centralizzare gli account sia possibile centralizzare la homedir, e possibile farlo??? O serve altro oltre LDAP? (tipo NFS?)
Grazie ciao |
|
| Back to top |
|
 |
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Fri Jan 27, 2006 7:41 pm Post subject: Re: ldap non solo autenticazione |
|
|
| FreeManAtomic wrote: | Ciao,
allora sto leggendo documentazione di tutti i tipi su ldap, ma sono tutte riferite all'autenticazione, da nessuna si evince se oltre a centralizzare gli account sia possibile centralizzare la homedir, e possibile farlo??? O serve altro oltre LDAP? (tipo NFS?) |
ma scusa... sempre di autenticazione si tratta
una volta autenticato l'utente si passano le informazioni circa dove è la sua home directory e tutto quello che vuoi
implementare NFS penso esuli dagli scopi della documentazione su openLDAP |
|
| Back to top |
|
|
FreeManAtomic
Guru
Joined: 01 Feb 2005
Posts: 365
|
| Posted: Fri Jan 27, 2006 7:52 pm Post subject: Re: ldap non solo autenticazione |
|
|
| k.gothmog wrote: | | FreeManAtomic wrote: | Ciao,
allora sto leggendo documentazione di tutti i tipi su ldap, ma sono tutte riferite all'autenticazione, da nessuna si evince se oltre a centralizzare gli account sia possibile centralizzare la homedir, e possibile farlo??? O serve altro oltre LDAP? (tipo NFS?) |
ma scusa... sempre di autenticazione si tratta
una volta autenticato l'utente si passano le informazioni circa dove è la sua home directory e tutto quello che vuoi
implementare NFS penso esuli dagli scopi della documentazione su openLDAP |
uno dei due non ha capito bene  ... sicuramente io la tua risposta... 
Vorrei evitare di avere una home per ogni macchina, solo una homedir per tutte le macchine... per questo ho tirato in ballo nfs |
|
| Back to top |
|
|
FreeManAtomic
Guru
Joined: 01 Feb 2005
Posts: 365
|
| Posted: Fri Jan 27, 2006 7:53 pm Post subject: |
|
|
| comunque.... k.gothmog Grazie sempre! |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Jan 28, 2006 12:10 am Post subject: Re: ldap non solo autenticazione |
|
|
| FreeManAtomic wrote: | | Vorrei evitare di avere una home per ogni macchina, solo una homedir per tutte le macchine... per questo ho tirato in ballo nfs |
è appunto quello che sto cercando di dirti. forse è colpa mia che non riesco a spiegarmi
andiamo per passi:
- hai una macchina (LA macchina) che FORNISCE autenticazione alla rete, tramite directory openLDAP
- tutte le macchine della rete (compresa LA macchina) che usano come backend di autenticazione openLDAP invece che /etc/passwd (per questo guarda qui: http://www.gentoo.org/doc/en/ldap-howto.xml)
- dalla directory LDAP non verranno scaricate solo informazioni circa la coppia username/password, ma anche circa la locazione della home, che si troverà su NFS (ovviamente la directory NFS deve essere già montata su ogni macchina della rete, altrimenti le cose si complicano non poco e pure inutilmente)
spero di essere riuscito a spiegarmi, questa volta  |
|
| Back to top |
|
|
FreeManAtomic
Guru
Joined: 01 Feb 2005
Posts: 365
|
| Posted: Sat Jan 28, 2006 12:44 am Post subject: |
|
|
Grazie.... come sempre gentilissimo
Dato cha rispondermi sei sempre tu, deduco che tu lo abbia testato o lo stai utilizzando, com'e' la tua esperienza?
Grazie Grazie Grazie |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sat Jan 28, 2006 9:10 am Post subject: |
|
|
Attenzione, la guida linkata da k.gothmog non è più valida ...
| Quote: | | Disclaimer : This document is not valid and is not maintained anymore. |
(su quella tradotta in italiano questo disclaimer non appare ma essendo gli stessi argomenti sarei portato a supporre che non sia più valida nemmeno quella)
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Jan 28, 2006 9:54 am Post subject: |
|
|
| FreeManAtomic wrote: | | com'e' la tua esperienza? |
direi ottima: nella rete in cui l'ho implementato ho una macchina che mantiene la directory, e tutti i discorsi che ti dicevo
ho iniziato con un mailserver, e mi sono creato una struttura adatta ad un mailserver...
ho aggiunto un paio di objectClass a qualche utente, e questi sono diventati utenti di sistema...
ho aggiunto qualche objectClass a qyalche altro utente, e con questi gestisco l'autenticazione su un proxy per la rete esterna...
e così via. è di una comodità indicibile.
la rottura di palle è che non esistono front-end per gestire la directory in modo umanamente comprensibile.
@Kernel78:
hai ragione, mi ero dimenticato di dirlo. quella guida è valida per openLDAP 2.0.x, con la 2.1.x lo resta ancora, in linea di principio, ma sono cambiati alcuni dettagli nelle sintassi, e nei file di configurazione del server. nulla che non si possa scovare con un minimo di pazienza, in ogni caso |
|
| Back to top |
|
|
FreeManAtomic
Guru
Joined: 01 Feb 2005
Posts: 365
|
| Posted: Sat Jan 28, 2006 1:34 pm Post subject: |
|
|
| k.gothmog wrote: | | FreeManAtomic wrote: | | com'e' la tua esperienza? |
direi ottima: nella rete in cui l'ho implementato ho una macchina che mantiene la directory, e tutti i discorsi che ti dicevo
ho iniziato con un mailserver, e mi sono creato una struttura adatta ad un mailserver...
ho aggiunto un paio di objectClass a qualche utente, e questi sono diventati utenti di sistema...
ho aggiunto qualche objectClass a qyalche altro utente, e con questi gestisco l'autenticazione su un proxy per la rete esterna...
e così via. è di una comodità indicibile.
la rottura di palle è che non esistono front-end per gestire la directory in modo umanamente comprensibile.
@Kernel78:
hai ragione, mi ero dimenticato di dirlo. quella guida è valida per openLDAP 2.0.x, con la 2.1.x lo resta ancora, in linea di principio, ma sono cambiati alcuni dettagli nelle sintassi, e nei file di configurazione del server. nulla che non si possa scovare con un minimo di pazienza, in ogni caso |
con quale mailserver lo hai integrato? Io utilizzo Qmail, ma sembra che ufficilamente cio' non accade. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Jan 28, 2006 1:40 pm Post subject: |
|
|
| FreeManAtomic wrote: | | con quale mailserver lo hai integrato? Io utilizzo Qmail, ma sembra che ufficilamente cio' non accade. |
PER CARITÀ! di solito uso postfix. è semplice, veloce, flessibilissimo, e soprattutto BEN DOCUMENTATO
che sia maledetto QMail! sto mettendo in piedi un grosso mail server con QMail, ma mi ha fatto sputare sangue. ho visto però che in portage c'è un certo qmail-ldap che se non ho capito male è la versione di QMail patchata (però non mi sono documentato, su quello) |
|
| Back to top |
|
|
FreeManAtomic
Guru
Joined: 01 Feb 2005
Posts: 365
|
| Posted: Sat Jan 28, 2006 3:03 pm Post subject: |
|
|
| k.gothmog wrote: | | FreeManAtomic wrote: | | con quale mailserver lo hai integrato? Io utilizzo Qmail, ma sembra che ufficilamente cio' non accade. |
PER CARITÀ! di solito uso postfix. è semplice, veloce, flessibilissimo, e soprattutto BEN DOCUMENTATO
che sia maledetto QMail! sto mettendo in piedi un grosso mail server con QMail, ma mi ha fatto sputare sangue. ho visto però che in portage c'è un certo qmail-ldap che se non ho capito male è la versione di QMail patchata (però non mi sono documentato, su quello) |
Si avevo visto anche io.... ma mi sa che tutto questo non lo metto con gentoo missa che uso debian
E' come mai ora invece stai utilizzando QMail? e non Postfix???
Last edited by FreeManAtomic on Sat Jan 28, 2006 3:08 pm; edited 1 time in total |
|
| Back to top |
|
|
FreeManAtomic
Guru
Joined: 01 Feb 2005
Posts: 365
|
| Posted: Sat Jan 28, 2006 3:06 pm Post subject: |
|
|
| stai utilizzando TLS con LDAP?? Noti problemi prestanionali, io dovrei gestire un bacino di circa 300 utenti |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Jan 28, 2006 3:14 pm Post subject: |
|
|
| FreeManAtomic wrote: | | Si avevo visto anche io.... ma mi sa che tutto questo non lo metto con gentoo missa che uso debian |
cosa cambia? non è che con debian la roba è più documentata. se QMail è una merda resta tale anche con debian.
debian è il male
| FreeManAtomic wrote: | | E' come mai ora invece stai utilizzando QMail? e non Postfix??? |
perché dobbiamo essere in grado di vendere domini a iosa, e non vogliamo accollarci l'amministrazione, che invece preferiamo sbolognare al cliente. in questo ci vengono incontro dei tool comodissimi, ma sviluppati per QMail, e a scrivere con le mie manine un'applicazione apposita non ci penso nemmeno
| FreeManAtomic wrote: | | stai utilizzando TLS con LDAP?? Noti problemi prestanionali, io dovrei gestire un bacino di circa 300 utenti |
problemi prestazionali? e perché mai? le query LDAP sono di pochi kB |
|
| Back to top |
|
|
FreeManAtomic
Guru
Joined: 01 Feb 2005
Posts: 365
|
| Posted: Sat Jan 28, 2006 3:22 pm Post subject: |
|
|
| k.gothmog wrote: | cosa cambia? non è che con debian la roba è più documentata. se QMail è una merda resta tale anche con debian.
debian è il male
|
l'ho enunciata perche fai fatto riferimento al pacchetto nel portage, indicare che non mi interessava  Perche' e' il male?
| k.gothmog wrote: | | perché dobbiamo essere in grado di vendere domini a iosa, e non vogliamo accollarci l'amministrazione, che invece preferiamo sbolognare al cliente. in questo ci vengono incontro dei tool comodissimi, ma sviluppati per QMail, e a scrivere con le mie manine un'applicazione apposita non ci penso nemmeno |
Piu' che giusto!
| k.gothmog wrote: | | problemi prestazionali? e perché mai? le query LDAP sono di pochi kB |
Chiedevo non si sa mai
Grazie |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Jan 28, 2006 3:39 pm Post subject: |
|
|
| FreeManAtomic wrote: | | Perche' e' il male? |
perché io con debian mi sono trovato malissimo. me l'hanno sempre spacciata per pulita, lineare... a me è sembrata tutt'altro che pulita.
perché ti abitui a vedere una cosa, che ovunque vai è fatta in un certo modo, e quando arrivi su debian scopri che lì, solo lì, è diversa
per il debian social contract, che tutti inneggiano, ma che pochissimi rispettano (sai quanta gente usa i repository "extra" e "non-free"?). allora si sfocia inevitabilmente nell'ipocrisia
per l'atteggiamento dei debianisti, che pensano di essere i migliori, di avere il sistema migliore, perché una cosa se non è debian è merda, e perché se non usi debian, allora sicuramente sei un pivello, che non sa fare business.
e non dire che non sono tutti così, perché quelli che ho conosciuto io sembravano usciti dallo stampino
vuoi che vada avanti? |
|
| Back to top |
|
|
FreeManAtomic
Guru
Joined: 01 Feb 2005
Posts: 365
|
| Posted: Sat Jan 28, 2006 3:47 pm Post subject: |
|
|
No grazie capito il concetto.... (e concordo con te... cmq quasi tutte le distribuzioni hanno i propri ultra!)
Ho (quasi) fatto questa scelta verso debian, perche' ha una cosa che gentoo non ha e' secondo me e' una mancanza gravissima. Per un server a me non piace quando faccio l'aggiornamento cambiare versione di un pacchetto per ovvi motivi di compatibilita (anche perche nel mio caso ho anche una applicazione realizzata in modo costum sopra) percui vorrei utilizzare debian solo perche quando aggiorno.. voglio solo i bugfix e nient'altro. |
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sat Jan 28, 2006 6:55 pm Post subject: |
|
|
hai mai sentito parlare di GLSA? security advisory che tratti alla stregua di ebuild: se voglio fare il fix del tal bug, viene fatto l'emerge di soo quello necessario.
comunque non so se è una buona scelta. una volta facevo così anche io: solo aggiornamenti id sicurezza.
premetto che questo avveniva su un paio di macchine con un sistema Linux che non aveva il comune problema della major version. fatto sta che quella volta che abbiamo deciso di fare un aggiornamento massiccio perché potevamo permetterci di spegnere per qualche giorno, o semplicemente quella volta che serviva l'ultimissima versione del pacchetto X, sono sempre stati casini grossi.
io attualmente sono passato ovunque a Gentoo, aggiorno ogni fine settimana tutto l'aggiornabile, e non ho più paura degli aggiornamenti non mi chiedo più se le cose funzioneranno ancora, e dormo molto più tranquillo di prima |
|
| Back to top |
|
|
FreeManAtomic
Guru
Joined: 01 Feb 2005
Posts: 365
|
| Posted: Sat Jan 28, 2006 8:45 pm Post subject: |
|
|
| k.gothmog wrote: | hai mai sentito parlare di GLSA? security advisory che tratti alla stregua di ebuild: se voglio fare il fix del tal bug, viene fatto l'emerge di soo quello necessario.
|
No  adesso mi informto grazie.
| k.gothmog wrote: |
comunque non so se è una buona scelta. una volta facevo così anche io: solo aggiornamenti id sicurezza.
premetto che questo avveniva su un paio di macchine con un sistema Linux che non aveva il comune problema della major version. fatto sta che quella volta che abbiamo deciso di fare un aggiornamento massiccio perché potevamo permetterci di spegnere per qualche giorno, o semplicemente quella volta che serviva l'ultimissima versione del pacchetto X, sono sempre stati casini grossi.
io attualmente sono passato ovunque a Gentoo, aggiorno ogni fine settimana tutto l'aggiornabile, e non ho più paura degli aggiornamenti non mi chiedo più se le cose funzioneranno ancora, e dormo molto più tranquillo di prima |
Forse io incontro sempre casini perche non faccio upgrade cosi frequenti, l'ultimo delle macchine in produzione rilase ad agosto 2005.
cmq mejo fermarci siam off-topic dentro off-topic! |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun Jan 29, 2006 4:02 pm Post subject: |
|
|
Spinto da questa discussione hodeciso di iniziare finalmente ad affacciarmi sul mondo di LDAP e seguendo la guida in italiano (infischiandomene del disclaimer) sono riuscito a far funzionare la centralizzazione degli utenti e adesso ho integrato anche in squid l'helper per ldap e mi sento strafigo (lasciatemi godere per queste cavolate).
Avrei 3 cose da chiedere a chi ne sa più di me (domanda aperta a tutti quindi  ):
-dove posso trovare qualche risorsa che spieghi in maniera facile ldap ? ho seguito la guida ma non ho capito molto di quello che facevo e questo non mi piace molto ma la documentazione completa mi intimorisce un pochino (non esiste qualcosa tipo "ldap per ritardati" ?)
-seguendo la guida mi ha fatto migrare in ldap (scusate se sbaglio la terminologia ma ancora nonla padroneggio) tutti gli utenti ma io vorrei tenere gli utenti di sistema separati per ogni macchina usando ldap solo per gli utenti normali. Può avere un senso o lascio le cose così ? tanto prima pesca gli utenti dal file passwd, mi sembra però uno spreco di risorse avere un utente in ldap che non sarà mai utilizzato ...
-la documentazione di squid spiega come usare ldap per l'autentificazione basic ma le password in chiaro per la rete non è che mi piacciano particolarmente, sapete se e come posso usare ldap per l'autorizzazione digest ?
Grazie a tutti, anche solo per avermi spinto ad avvicinarmi finalmente a ldap 
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Jan 29, 2006 4:37 pm Post subject: |
|
|
| Kernel78 wrote: | | dove posso trovare qualche risorsa che spieghi in maniera facile ldap ? ho seguito la guida ma non ho capito molto di quello che facevo e questo non mi piace molto ma la documentazione completa mi intimorisce un pochino (non esiste qualcosa tipo "ldap per ritardati" ?) |
purtroppo LDAP è di per se un aggeggio abbastanza stupido, ma il suo funzionamento non è molto intuitivo. capirlo non è semplice. io ti consiglio di armarti di pazienza...
| Kernel78 wrote: | | seguendo la guida mi ha fatto migrare in ldap (scusate se sbaglio la terminologia ma ancora nonla padroneggio) tutti gli utenti ma io vorrei tenere gli utenti di sistema separati per ogni macchina usando ldap solo per gli utenti normali. Può avere un senso o lascio le cose così ? tanto prima pesca gli utenti dal file passwd, mi sembra però uno spreco di risorse avere un utente in ldap che non sarà mai utilizzato ... |
non sei di certo obbligato a fare la migrazione degli utenti di sistema. tutto dipende da come donfiguri PAM. puoi dirgli di guardare solo in un posto o in piùà posti contemporaneamente, per fare l'autenticazione.
a questio proposito, io rimuoverei gli utenti di sistema dalla directory LDAP. rischi solo di creare inconsistenze, e quindi casini!
| Kernel78 wrote: | | la documentazione di squid spiega come usare ldap per l'autentificazione basic ma le password in chiaro per la rete non è che mi piacciano particolarmente, sapete se e come posso usare ldap per l'autorizzazione digest ? |
non ho mai fatto prove con squid... ma mi sembra strano che la password venga lasciata in chiaro... ne sei certo? |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun Jan 29, 2006 4:47 pm Post subject: |
|
|
| k.gothmog wrote: |
non sei di certo obbligato a fare la migrazione degli utenti di sistema. tutto dipende da come donfiguri PAM. puoi dirgli di guardare solo in un posto o in piùà posti contemporaneamente, per fare l'autenticazione.
a questio proposito, io rimuoverei gli utenti di sistema dalla directory LDAP. rischi solo di creare inconsistenze, e quindi casini!
|
Seguendo la guida http://www.gentoo.org/doc/it/ldap-howto.xml ti fa eseguire degli script che migrano tutto e prima di fare casini ho preferito seguire la guida il più possibile ...
Adesso però devo cercare documentazione su come togliere gli utenti in eccesso ...
| k.gothmog wrote: |
| Kernel78 wrote: | | la documentazione di squid spiega come usare ldap per l'autentificazione basic ma le password in chiaro per la rete non è che mi piacciano particolarmente, sapete se e come posso usare ldap per l'autorizzazione digest ? |
non ho mai fatto prove con squid... ma mi sembra strano che la password venga lasciata in chiaro... ne sei certo? |
Non è tanto squid ma il metodo di autentificazione BASIC
| Squid-Book oltre le FAQ wrote: |
È lo schema di autenticazione standard supportato da tutti i Browser web come Netscape, Mozilla, Opera, Internet Explorer, Konqueror, etc. Viene spesso indicato come "Clear Text Authentication" perchè prevede lo scambio di username e password tra Browser e server, con una semplice codifica a base64, ovvero in chiaro
|
mentre lo schema di autentificazione DIGEST è studiato come successore del Basic e risolve lo scambio di password in chiaro ma non è spiegato se si può usare DIGEST con LDAP (mi sa che sguinzagliero google)
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Tue Jan 31, 2006 11:44 am Post subject: |
|
|
Mi servirebbe una consulenza ...
Dopo aver utilizzato ldap per centralizzare gli utenti così come spiegato nella guida sul sito gentoo adesso ho notato che, quando mi collego ad ssh, dopo aver inserito login e password ci mette più di un minuto (cronometrato e varia tra 1:13 e 1:32) prima di mostrarmi il prompt 
Cosa può essere successo ?
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun Feb 05, 2006 9:38 pm Post subject: |
|
|
Sollevo il thread perchè non ho ancora risolto il problema ...
Su entrambi i pc della mia rete, sia il server che il client ldap l'autenticazione ssh (si, uso ssh con la password, se volete croceffigermi fate pure) mi porta vià più di un minuto l'autorizzazione in locale invece arriva a una decina di secondi
Prima di implementare la centralizzazione degli utenti era MOLTO più veloce di adesso, inoltre ho notato che in locale l'utente root continua a essere autenticato velocemente (è l'unico utente non centralizzato con ldap) ma con root non posso fare prove su ssh (root non è abilitto a loggarsi da ssh).
Ho seguito per filo e per segno la guida sul sito gentoo ma non riesco a spiegarmi questo calo prestazionale ...
Non saprei nemmeno quali altri dettagli fornirvi per aiutarvi a comprendere la natura del mio problema vista la mia totale ignoranza di ldap
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
.:chrome:.
Advocate
Joined: 19 Feb 2005
Posts: 4588
Location: Brescia, Italy
|
| Posted: Sun Feb 05, 2006 9:45 pm Post subject: |
|
|
in /etc/ldap.conf cosa hai inserito? il nome della macchina o l'indirizzo IP?
un tentativo di risolvere il nome del server LDAP (che non riesce a risolvere) potrebbe giustificare la latenza nell'autenticazione. |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun Feb 05, 2006 9:59 pm Post subject: |
|
|
| k.gothmog wrote: | in /etc/ldap.conf cosa hai inserito? il nome della macchina o l'indirizzo IP?
un tentativo di risolvere il nome del server LDAP (che non riesce a risolvere) potrebbe giustificare la latenza nell'autenticazione. |
Ho inserito il nome ma in /etc/hosts è presente per cui la risoluzione dovrebbe essere immediata penso ...
Adesso metto l'ip e domani provo (il portatile è già in macchina per la trasferta di domani).
/EDIT:ma quando mi connetto da remoto tramite ssh alla stessa macchina che fa da server ldap dovrebbe risolvere istantaneamente il proprio nome, non farmi aspettare un minuto abbondante ... se in locale pingo il nome che ho impostato in /etc/ldap.conf vedo che lo risolve istantaneamente.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
|
Forum italiano (Italian) 
