[Linuxcantabria] usuarios openldap + openssl

Chechu . chechuironman en hotmail.com
Mie Ago 9 22:39:53 CEST 2006 



>From: "aza zel" <azamax en gmail.com>
>Reply-To: Lista general de la Asociación Linuca<linuxcantabria en linuca.org>
>To: linuxcantabria en linuca.org
>Subject: [Linuxcantabria] usuarios openldap + openssl
>Date: Wed, 9 Aug 2006 17:32:59 -0300
>
>hola, les cuento el problema que esoty tratando de resolver
>Tengo funcionando un servidor ldap al cual quiero autenticar a usuarios
>linux (RH FC 2) a través de él.
>Inicialmente quedó funcionando la autenticación sin problemas en modo no
>seguro.
>Ahora bien, para autenticar en modo seguro (con ssl) cree un self-signed
>certificado para el servidor, el cual
>también lo "tengo" para el cliente (.pam de dicho certificado  y con el
>utilitario certutil creo los archivos cert8.db, key3.db, etc
>y "pongo dentro" al .pam.
>Pues bien, he tratado de 1000 maneras configurar el archivo /etc/ldap.conf
>para que logre autenticar y no lo he podido lograr;
>dicho archivo posee el siguiente contenido:
>
>host ldap.ejemplo.org
>base dc=ejemplo. dc=org
>port 636
>ssl on
>sslpath /miscerts/cert8.db
>
>¿Alguna sugerencia al respecto?
>
>Salu2  aza
>_______________________________________________
>Linuxcantabria mailing list
>Linuxcantabria en linuca.org
>http://linuca.org/mailman/listinfo/linuxcantabria
>¿Conoces las sugerencias de uso? -> http://linuca.org/link/?l45



jejeje creo k t pasa lo k m pasaba a mi

mira este es mia rchivo de conf, para debian, t falta la linea de URI que es 
imprescindible para ssl nose pork.
# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 
kurt Exp $
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.
HOST    shogun.ironman.es:636
BASE    dc=ironman,dc=es
URI     ldaps://shogun.ironman.es:636
PORT    636
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

#Certificados SSL
#TLSCipherSuite HIGH:MEDIUM:+SSLv2
#TLSCertificateFile /etc/ldap/ssl/server.pem
#TLSCertificateKeyFile /etc/ldap/ssl/server.key
#TLSCACertificateFile /etc/ldap/ssl/server.pem
#TLSVerifyClient never

#TLS_CACERT /etc/ldap/ssl/server.pem
#TLS_REQCERT demand


#ssl start_tls

ssl start_tls
ssl on
TLS_CACERT /etc/ldap/ssl/server.pem
TLS_REQCERT demand

shogun.ironman.es es el server....por cierto como conseguiste hacer que t 
pillara los certificados...porque yo tuve que copiar el archivo en cada 
cliente...bueno al final lo comparti en el home de cada usuario...pero m 
gustaria saber como lo has exoi

suerte

Más información sobre la lista de distribución Linuxcantabria