Pierangelo Masarati wrote:
[EMAIL PROTECTED]:~ >ssh localhost
Connection closed by 127.0.0.1
slapd log:
conn=12 fd=11 ACCEPT from IP=192.168.1.19:58914 (IP=0.0.0.0:636)
TLS: can't accept.
conn=12 fd=11 closed (TLS negotiation failure)
Una possibilita' e' che ssh usi una configurazione custom di pam_ldap:
parametro config=path da pam_ldap(5).
questi sono gli ultimi 2 file che completano la mia configurazione:
[EMAIL PROTECTED]:~ >cat /etc/pam.d/sshd
auth sufficient /usr/local/lib/pam_ldap.so
account required /usr/local/lib/pam_ldap.so
ignore_unknown_user
account required pam_unix.so
session required /usr/local/lib/pam_mkhomedir.so
[EMAIL PROTECTED]:~ >cat /etc/nsswitch.conf | grep ldap
group: files ldap
passwd: files ldap
Ma phpldapadmin tenta la connessione per conto suo, non passa da PAM;
quindi occorre capire come occorre configurare la relativa
configurazione di libldap lato client.
questo e' vero (la foga...), ma non c'e' molto da configurare in
phpldapadmin:
$ldapservers->SetValue($i,'server','host','ldaps://ferret.tomato.lan');
$ldapservers->SetValue($i,'server','port','636');
$ldapservers->SetValue($i,'login','dn','cn=Manager,dc=test,dc=org');
$ldapservers->SetValue($i,'server','tls',false);
anche se questa situazione la posso workaroundare facendo girare il server
Apache (su cui gira phpldapadmin) sullo stesso server OpenLDAP...
bye,
P.
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
