Re: Comprobar que OpenLDAP trabaja con TLS

2024-03-13 Thread RLL
El 12/3/24 a las 11:15, RLL escribió: El 10/3/24 a las 15:13, Camaleón escribió: El 2024-03-10 a las 12:34 +0100, RLL escribió: Estoy de pruebas aprendiendo sobre OpenLDAP con Debian 12. Ya tengo configurado el servicio y tengo TLS bajo cn=config con los siguientes atributos: olcLocalSSF

Re: Comprobar que OpenLDAP trabaja con TLS

2024-03-12 Thread RLL
El 10/3/24 a las 15:13, Camaleón escribió: El 2024-03-10 a las 12:34 +0100, RLL escribió: Estoy de pruebas aprendiendo sobre OpenLDAP con Debian 12. Ya tengo configurado el servicio y tengo TLS bajo cn=config con los siguientes atributos: olcLocalSSF: 128 olcTLSCACertificateFile: /etc/ldap

Comprobar que OpenLDAP trabaja con TLS

2024-03-10 Thread RLL
Estoy de pruebas aprendiendo sobre OpenLDAP con Debian 12. Ya tengo configurado el servicio y tengo TLS bajo cn=config con los siguientes atributos: olcLocalSSF: 128 olcTLSCACertificateFile: /etc/ldap/ca.pem olcTLSCertificateKeyFile: /etc/ldap/openldap_key.pem olcTLSCertificateFile:

Re: OpenLDAP, refuerzo de la política de contraseñas no recomendado

2024-03-08 Thread RLL
El 2/3/24 a las 17:39, Camaleón escribió: El 2024-03-02 a las 13:51 +0100, RLL escribió: Leyendo la documentación en páginas man sobre el overlay ppolicy, https://manpages.debian.org/bookworm/slapd/slapo-ppolicy.5.en.html, hay un punto en el que puedes enlazar OpenLDAP con una aplicación

OpenLDAP, refuerzo de la política de contraseñas no recomendado

2024-03-02 Thread RLL
Leyendo la documentación en páginas man sobre el overlay ppolicy, https://manpages.debian.org/bookworm/slapd/slapo-ppolicy.5.en.html, hay un punto en el que puedes enlazar OpenLDAP con una aplicación externa que se encarga de comprobar si la clave que introduce un usuario es fácil de

Re: Bacula y la comunicación TLS

2024-01-22 Thread RLL
El 21/1/24 a las 18:07, Camaleón escribió: El 2024-01-21 a las 13:58 +0100, RLL escribió: Me está resultando dificil hacer uso de las comunicaciones cifradas en Bacula. Estoy reutilizando easy-rsa de OpenVPN para generar certificados de servidor para un servidor web Apache sin problemas, y lo

Bacula y la comunicación TLS

2024-01-21 Thread RLL
Me está resultando dificil hacer uso de las comunicaciones cifradas en Bacula. Estoy reutilizando easy-rsa de OpenVPN para generar certificados de servidor para un servidor web Apache sin problemas, y lo mismo quiero hacer para los clientes de Bacula donde por lo visto tiene que coincidir el

[OFFTOPIC] ZFS y Btrfs, un artículo interesante para hacer una lectura

2024-01-12 Thread RLL
Dejo el enlace en la lista sobre la experiencia personal en esos dos sistemas que no paran de evolucionar. Hay párrafos que aclaran lo que ofrece mdadm que usamos muchos y el problema de la reconstrucción de un RADID5 así como de la consistencia del sistema de archivos. Es por ello que hay