Centos 6 Linux e nss-pam-ldapd

Navegue suas respostas
3

Eu estou tentando obter centos 6 para autenticar contra ldap (diretório ativo para ser específico) Eu sou um pouco confuso embora porque depois de instalar o nss-pam-ldapd vejo vários arquivos que parecem ser a mesma configuração. Por exemplo, eu tenho /etc/pam_ldap.conf e /etc/nslcd.conf. Ambos os arquivos parecem ter as mesmas opções de configuração. Nenhum parece funcionar. Qualquer orientação seria muito apreciada.

    
por startoftext 11.08.2011 / 00:43

4 respostas

4
Make sure you:
   1. yum remove sssd
   2. yum install openldap-clients nss-pam-ldapd
   3. Run Authconfig
   4. Check your /etc/openldap/ldap.conf
           - Check for your valid certfile is pointed to
   5. Check your /etc/nslcd.conf
           - confirm ssl start_tls
           - confirm certfile is pointing to a valid file

Here is a example authconfig line:

authconfig --enableldap --enableldapauth \
   --ldapserver=ldap://ldap.example.com/,ldap://ldap2.example.com/ \
   --ldapbasedn=dc=example,dc=com  --update

Then make sure:
/etc/openldap/ldap.conf
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt
TLS_REQCERT demand


And in /etc/nslcd.conf:
ssl start_tls
tls_cacertfile /etc/pki/tls/certs/ca-bundle.crt
tls_reqcert never

So that you get a certificate not a empty directory.
    
por 19.08.2011 / 22:20
3

Embora isso já tenha sido respondido, há poucas coisas a serem lembradas:

Então, para se conectar ao LDAP, você faria:

  • Instale pam_ldap, nss-pamd-ldapd e sssd (usando o yum para satisfazer as dependências) e ative sssd
  • Copie o arquivo cert para / etc / openldap / cacerts

Então, em um único tiro, execute isto: 

authconfig --enablesssd --enableldap --enableldaptls --ldapserver=ldap.example.com --ldapbasedn=dc=example,dc=com --enableldapauth --update

(o authconfig selecionará automaticamente o certificado que reside em / etc / openldap / cacerts)

    
por 22.12.2011 / 05:42
2

Posso confirmar se as etapas devem estar funcionando.

se não usar o TLS, apenas "ssl yes" também está ok

É necessário instalar esses pacotes, o que me custou muito tempo para descobrir todos esses pacotes necessários no Redhat 6 nss-pam-ldapd pam_ldap openldap openldap-clients

Sam

    
por 22.12.2011 / 03:54
0

Eu basicamente tenho isso para trabalhar (exceto suas senhas de envio em texto claro, eu pretendo corrigir isso) então eu percebi que iria compartilhar o que eu fiz.

Eu instalei o pacote nss-pam-ldap usando o yum. Eu editei pam_ldap.conf e nslcd.conf para refletir meu ambiente. Então eu executei o authconfig-tui respondendo suas perguntas da melhor forma que pude. Eu não liguei tls ou ssl, só queria ver se as coisas estavam funcionando. Eu corri "/etc/init.d/nslcd restart" e então eu poderia entrar em usuários ldap, bem como fazer login com eles via ssh. Então, quando liguei o ssl / tls, ele parou de funcionar. E então eu olhei usando TCP dump e grep-ed e descobri que minha senha estava sendo enviada em texto claro. Então funciona, mas eu ainda preciso fazer o ssl / tls funcionar. Gostaria de cliente ldap iria enviar senhas já hashed, mas acho que não. Talvez haja uma maneira de dizer qual cifra usar antes de enviar a senha para o ldap.

De qualquer forma, espero que isso ajude os outros com esse problema. Obrigado

    
por 12.08.2011 / 19:06

Tags

Encaminhar e-mails para o Gmail rsyslog ou um padrão de log distribuído similar, para Windows?