| View previous topic :: View next topic |
| Author |
Message |
gluglu
n00b
Joined: 01 Jul 2008
Posts: 46
Location: Paris
|
 Posted: Tue Jul 01, 2008 3:13 pm Post subject: [résolu] ldap: tls & ssl ? |
 |
|
bonjour all
Je me suis inspiré de cette docs
http://www.gentoo.org/doc/fr/ldap-howto.xml
et de quelques autres sur le net.
mais voila quand je fais un getent passwd videl je n'obtiens ma configue ldap fonctionnait tres bien avant que j'essaye de mettre un peu de securité
pour les "transactions" avec tls ou ssl
mon serveur ldap demarre bien et un passphrase a rentrer pour le demarrer
il ecoute sur le 389 et le 636 (nmap)
ps -ef | grep slapd
ldap 1754 1 0 18:39 ? 00:00:00 /usr/sbin/slapd -h ldap:/// ldaps:/// -u ldap
voici mon /etc/openldap/ldap.conf
| Code: | host srvtest3.test.org
base dc=mh,dc=org
uri ldaps//srvtest3.test.org:636/
ldap_version 3
TLS_REQCERT allow
TLS_CACERT /etc/openldap/cacerts/ldap.crt
TLS_CERT /etc/openldap/cacerts/ldap.crt
TLS_KEY /etc/openldap/cacerts/ldap.key
|
et voici mon /etc/ldap.conf :
| Code: |
# IP du serveur ldap
#host srvtest3.test.org
uri ldaps://srvtest3.test.org/
# Le DN de base pour effectuer les recherche
base dc=midian,dc=org
# Optimisation de recherche dans la base
scope=one
# Pour que le poste demarre meme si le server ldap ne repond pas
bind_policy soft
# Version du protocole utilise
ldap_version 3
# Port ecoute serveur
#port 636
# Filtres de validation dun utilisateur
pam_filter objectclass=account
pam_filter host=srvtest3.test.org
# Attribut compare avec lindentifiant de connexion de lutilisateur
pam_login_attribute uid
# Verification attribut host
pam_check_host_attr yes
# DN groupe auquel il faut appartenir pour acces machine locale
pam_groupdn ou=group,dc=midian,dc=org
# Definit lattribut dappartenance au groupe
pam_member_attribute member
# password envoi serveur
pam_password crypt
# Parametres nss-ldap de recherche
nss_base_passwd ou=user,dc=midian,dc=org?sub
nss_base_shadow ou=user,dc=midian,dc=org?sub
nss_base_group ou=group,dc=midian,dc=org?sub
nss_base_hosts ou=machines,dc=midian,dc=org?sub
|
si qqu a une petite idée ? 
_________________
-- GluGlu --
Last edited by gluglu on Tue Jul 15, 2008 8:26 am; edited 1 time in total |
|
| Back to top |
|
 |
gluglu
n00b
Joined: 01 Jul 2008
Posts: 46
Location: Paris
|
| Posted: Wed Jul 02, 2008 4:03 pm Post subject: |
|
|
up
_________________
-- GluGlu -- |
|
| Back to top |
|
|
RaX
Apprentice
Joined: 16 Aug 2007
Posts: 166
|
| Posted: Thu Jul 03, 2008 1:30 pm Post subject: |
|
|
| J'ai le même problème, si un admin est dans le coin; qu'il se dénonce ! |
|
| Back to top |
|
|
gluglu
n00b
Joined: 01 Jul 2008
Posts: 46
Location: Paris
|
| Posted: Tue Jul 15, 2008 8:25 am Post subject: |
|
|
c'est OK
merci a tous lol
_________________
-- GluGlu -- |
|
| Back to top |
|
|
Dismantr
Apprentice
Joined: 06 Jun 2007
Posts: 201
|
| Posted: Tue Jul 15, 2008 11:10 am Post subject: |
|
|
Ben raconte !
C'était quoi le soucis ?
 |
|
| Back to top |
|
|
gluglu
n00b
Joined: 01 Jul 2008
Posts: 46
Location: Paris
|
| Posted: Tue Jul 15, 2008 11:50 am Post subject: |
|
|
me suis trop focalisé sur le fichier /etc/ldap.conf je croyais que c'etait le fichier conf client et en faite c'est /etc/openldap/ldap.conf 
_________________
-- GluGlu -- |
|
| Back to top |
|
|
RaX
Apprentice
Joined: 16 Aug 2007
Posts: 166
|
| Posted: Tue Jul 15, 2008 7:26 pm Post subject: |
|
|
| Génial ! |
|
| Back to top |
|
|
|
French
