[Linuxcantabria] usuarios openldap + openssl

[aza zel]

tengo unas pequeñas dudillas :)

1) el archivo al que haces referencia es el "/etc/openldap/ldap.conf",  y
por lo que he leído, cuando se autentican utilizando pam y nss, el archivo
que se utiliza es /etc/ldap.conf (por lo menos en rh, no se en debian que es
lo que utilizas).
2) la verificación que estoy realizando sobre si encripta los datos es:
reinicio la máquina y me logueo como root, luego corro el programita
"ethereal" y abro una shell donde hago "su - toto1" donde toto1 es el
usuario :) . Luego filtro la salida del ethereal bajo el protocolo ldap y
veo el contenido de los "paquetes" en donde me figuram los datos del usuario
:( . En caso de que anduviera el ssl no se que es lo que me daría pero
supongo  que no vería los atributos del cliente. Además, figura que lo hago
desde el puerto 389 y no del 636 :(

respecto a lo certificados:

en la siguiente url hay unos scritps para generar los self-signed
certificate y el .pam para el cliente (estos se corren desde el servidor)
http://web.singnet.com.sg/~garyttt/Installing%20and%20configuring%20iPlanet%20Directory%20Server%20for%20Solaris9.htm

luego en el cliente bajo de mozilla el paquete nss y creo los .db para el
cliente con el siguiente comando:
"certutil -N ./" el que me crea los cert8.db y otros archivos.
ahora "meto" el .pam en los .db generados, para ello ejecuto el siguiente
comando:
"cetutil -A -n "micertificado" -t "C,," -a -i cert8.db -d ./

espero que te sirva :)

Salu2 azamax

PD: ... y que me ayuden :)