rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:ldap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
doc:appunti:linux:sa:ldap [2011/10/13 10:44] – [Configurazione del server] niccolodoc:appunti:linux:sa:ldap [2011/10/31 14:38] (current) – [Configurazione del server] niccolo
Line 118: Line 118:
 # following command: # following command:
 # #
-# openssl req -config /etc/ldap/tls/ldap.rigacci.org.cnf \ +# openssl req -config /etc/ldap/ssl/ldap.rigacci.org.cnf \ 
-#     -new -x509 -days 1095 -nodes \ +#     -new -x509 -days 1461 -nodes \ 
-#     -keyout /etc/ldap/tls/ldap.rigacci.org.pem \ +#     -keyout /etc/ldap/ssl/ldap.rigacci.org.pem \ 
-#     -out /etc/ldap/tls/ldap.rigacci.org.pem+#     -out /etc/ldap/ssl/ldap.rigacci.org.pem
 # #
 # The resulting file (unencrypted otherwise Slapd can't start # The resulting file (unencrypted otherwise Slapd can't start
Line 142: Line 142:
 </file> </file>
  
-Il certificato **''/etc/ldap/tls/ldap.rigacci.org.pem''** deve essere protetto con permessi **0400** e deve appartenere all'utente LDAP (**openldap:openldap** in Debian). Per utilizzarlo si aggiunge a ''/etc/ldap/slapd.conf'' le righe:+Il certificato **''/etc/ldap/ssl/ldap.rigacci.org.pem''** deve essere protetto con permessi **0400** e deve appartenere all'utente LDAP (**openldap:openldap** in Debian). Per utilizzarlo si aggiunge a ''/etc/ldap/slapd.conf'' le righe:
  
 <file> <file>
 # Allow the server to picks-up the default cypher. # Allow the server to picks-up the default cypher.
 # TLSCipherSuite         HIGH:MEDIUM:+SSLv2 # TLSCipherSuite         HIGH:MEDIUM:+SSLv2
-TLSCertificateFile     /etc/ldap/tls/ldap.rigacci.org.pem +TLSCertificateFile     /etc/ldap/ssl/ldap.rigacci.org.pem 
-TLSCertificateKeyFile  /etc/ldap/tls/ldap.rigacci.org.pem+TLSCertificateKeyFile  /etc/ldap/ssl/ldap.rigacci.org.pem
 </file> </file>
  
Line 605: Line 605:
 </code> </code>
  
-Per fare in modo che tutti i programmi PAM utilizzino Kerberos si modificano alcuni file in **''/etc/pam.d/''**, aggiungendo al tradizionale **''pam_unix.so''** il modulo **''pam_krb5.so''**:+Per fare in modo che tutti i programmi PAM utilizzino Kerberos si modificano alcuni file in **''/etc/pam.d/''**, aggiungendo al tradizionale **''pam_unix.so''** il modulo **''pam_krb5.so''**. 
 + 
 +**ATTENZIONE**: Con Debian Squeeze queste aggiunte vengono effettuate automaticamente con l'installazione del pacchetto **libpam-krb5**, grazie al comando **''pam-auth-update''**. Le regole sono in realtà molto più elaborate ed efficaci.
  
 <code> <code>
doc/appunti/linux/sa/ldap.1318495467.txt.gz · Last modified: 2011/10/13 10:44 by niccolo