On 27 mar, 18:40, BasaBuru <[EMAIL PROTECTED]> wrote: > El Jueves 27 Marzo 2008 13:46:10 andres sarmiento escribió: > > > Estimados: > > Actualmente tengo instalado un servidor con Debian Etch al cual le > > instalé openldap. El serv idor actualmente está levantado y funciona > > localmente. > > El problema radica cuando necesito autenticar a un usuario remoto. > > > Si un usuario creado con ldap se autentica vía SSH no ocurre problema. > > el problema, ocurre cuando dicho usuario necesita autenticarse desde > > otra aplicación. Por ejemplo vía Web. > > Agradecería si me pueden orientar. Seguí el siguiente Howto: > >http://moduli.net/sysadmin/sarge-ldap-auth-howto.html > > Has probado autentificando usando tls? > > ldaps://dominio.org:636/ > > La mayoría de los clientes tienen opción de conexión segura. > > TLSCipherSuite TLS_RSA_AES_128_CBC_SHA1:TLS_RSA_CAMELLIA_128_CBC_SHA1 > TLSCACertificateFile /etc/ssl/dominioCA/certs/dominioica.crt > TLSCertificateFile /etc/ssl/doiminioCA/certs/dominioserver.crt > TLSCertificateKeyFile /etc/ssl/dominioCA/private/dominoserver-key.pem > TLSVerifyClient never >
Hola People! soy nueva en la lista, y ahi va mi: # /etc/pam.d/common-session # La sgte. línea es requerida para que al loguearse el cliente ldap, se cree el directorio /home session required pam_mkhomedir.so umask=0077 session sufficient pam_ldap.so session required pam_unix.so Por otro lado, alterativamente al TLS puedes utilizar encriptación mediante SSL. Con TLS Ldap sigue escuchando en el puerto 389; si puede encriptar el canal lo hace, sino sigue sin encriptar; pero spre. utilizando el 389. En cambio, al utilizar SSL Ldap escucha spre. en el puerto 636; si no puede autenticar para encriptar no se lleva cabo la conexión. Saludos. Analía.
