doc:appunti:linux:sa:ldap
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:ldap [2011/10/12 17:21] – [PAM subsystem] niccolo | doc:appunti:linux:sa:ldap [2011/10/31 14:38] (current) – [Configurazione del server] niccolo | ||
---|---|---|---|
Line 118: | Line 118: | ||
# following command: | # following command: | ||
# | # | ||
- | # openssl req -config /etc/ldap/tls/ldap.soluzioni.per.cnf \ | + | # openssl req -config /etc/ldap/ssl/ldap.rigacci.org.cnf \ |
- | # -new -x509 -days 1095 -nodes \ | + | # -new -x509 -days 1461 -nodes \ |
- | # | + | # |
- | # -out /etc/ldap/tls/ldap.soluzioni.per.pem | + | # -out /etc/ldap/ssl/ldap.rigacci.org.pem |
# | # | ||
# The resulting file (unencrypted otherwise Slapd can't start | # The resulting file (unencrypted otherwise Slapd can't start | ||
Line 129: | Line 129: | ||
[ req ] | [ req ] | ||
prompt | prompt | ||
- | default_bits | + | default_bits |
distinguished_name | distinguished_name | ||
Line 142: | Line 142: | ||
</ | </ | ||
- | Il certificato **''/ | + | Il certificato **''/ |
< | < | ||
# Allow the server to picks-up the default cypher. | # Allow the server to picks-up the default cypher. | ||
# TLSCipherSuite | # TLSCipherSuite | ||
- | TLSCertificateFile | + | TLSCertificateFile |
- | TLSCertificateKeyFile | + | TLSCertificateKeyFile |
</ | </ | ||
Line 496: | Line 496: | ||
* **libnss-db** e **nss-updatedb** alternativi a '' | * **libnss-db** e **nss-updatedb** alternativi a '' | ||
- | La procedura Debian di configurazione per **libnss-ldap** richiede diversi parametri: | + | La procedura Debian di configurazione per **libnss-ldap** richiede diversi parametri |
< | < | ||
- | LDAP server Uniform Resource Identifier: | + | LDAP server Uniform Resource Identifier: |
Distinguished name of the search base: dc=rigacci, | Distinguished name of the search base: dc=rigacci, | ||
LDAP version to use: 3 | LDAP version to use: 3 | ||
Line 506: | Line 506: | ||
Make the configuration file readable/ | Make the configuration file readable/ | ||
</ | </ | ||
- | |||
- | :!: **NOTA:** Forse è opportuno rispondere **No** all' | ||
Le impostazioni vengono salvate in **''/ | Le impostazioni vengono salvate in **''/ | ||
+ | |||
+ | :!: **NOTA:** Forse è opportuno rispondere **No** all' | ||
:!: **ATTENZIONE: | :!: **ATTENZIONE: | ||
Line 605: | Line 605: | ||
</ | </ | ||
- | Per fare in modo che tutti i programmi PAM utilizzino Kerberos si modificano alcuni file in **''/ | + | Per fare in modo che tutti i programmi PAM utilizzino Kerberos si modificano alcuni file in **''/ |
+ | |||
+ | **ATTENZIONE**: Con Debian Squeeze queste aggiunte vengono effettuate automaticamente con l' | ||
< | < |
doc/appunti/linux/sa/ldap.1318432907.txt.gz · Last modified: 2011/10/12 17:21 by niccolo