Paolo Pisati ha scritto:
Il file ldap.conf qui sotto si riferisce a PAM/NSS, non ha niente a che
fare con OpenLDAP, se non che PAM/NSS agiscono come client del server
OpenLDAP; ma la libreria libldap di OpenLDAP non prende la sua
configurazione da qui.
uhmmm.. se ti riferisci alle direttive TLS*, quelle le ho inserite io
a mano prendendo spunto dai vari
esempi che si trovano in giro.
Il server ldap fa riferimento al file sldapd.conf in
/usr/local/etc/openldap:
[EMAIL PROTECTED]:~ >pkg_info -L openldap-server-2.3.37 | grep slapd.conf
/usr/local/etc/openldap/slapd.conf.default
che e' proprio quello di cui si parlava poco sopra.
Il port di pam_ldap fa riferimento al file ldap.conf:
[EMAIL PROTECTED]:~ >pkg_info -L pam_ldap-1.8.2
Information for pam_ldap-1.8.2:
Files:
/usr/local/man/man5/pam_ldap.5.gz
/usr/local/etc/ldap.conf.dist
/usr/local/lib/pam_ldap.so
mentre nss_ldap punta ad nss_ldap.conf:
[EMAIL PROTECTED]:~ >pkg_info -L nss_ldap-1.255
Information for nss_ldap-1.255:
Files:
/usr/local/etc/nss_ldap.conf.sample
/usr/local/lib/nss_ldap.so.1
/usr/local/man/man5/nss_ldap.5.gz
Quindi nel mio caso ho 3 file di configurazione:
/usr/local/etc/openldap/slapd.conf (server ldap)
/usr/local/etc/ldap.conf (pam_ldap e client)
/usr/local/etc/nss_ldap.conf (nss_ldap)
e dato che ldap.conf e nss_ldap.conf mi sembravano dover contenere la
medesima configurazione,
li ho linkati:
[EMAIL PROTECTED]:~ >ls -i /usr/local/etc/ | grep ldap
6627174 ldap.conf
6627160 ldap.conf.dist
6627174 nss_ldap.conf
6627156 nss_ldap.conf.sample
6811146 openldap
Inoltre, quando ho compilato il server LDAP ho abilitato SASL e poer
questo ho installato i client
con supporto sasl:
[EMAIL PROTECTED]:~ >pkg_info | grep ldap
nss_ldap-1.255 RFC 2307 NSS module
openldap-sasl-client-2.3.37 Open source LDAP client implementation
with SASL2 support
openldap-server-2.3.37 Open source LDAP server implementation
pam_ldap-1.8.2 A pam module for authenticating with LDAP
php5-ldap-5.2.3_1 The ldap shared extension for php
phpldapadmin-1.0.2,1 A set of PHP-scripts to administer LDAP over the web
L' ldap.conf che dici tu è sempre quello utilizzato delle librerie pam
e/o nss. I client di openldap usano un altro ldap.conf, che si trova in
un path che dipende da come hai compilato openldap. Verosimilmente nel
tuo caso potrebbe essere nella stessa directory dello slapd.conf
(/usr/local/etc/openldap), ma ti consiglio di accertarlo (magari con
strace...).
In alternativa puoi dire tu esplicitamente dove si trova ldap.conf
settando la variabile d'ambiente LDAPCONF. Oppure, come accennavi tu,
utilizzare il file .ldaprc (che se è presente ha precedenza sul file
ldap.conf "di sistema").
Ciao
M.
Ing. Marco D'Ettorre
Consultant
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 0382 573859 (102)
Mobile: +39 348 1510674
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
