Diferencias

Muestra las diferencias entre dos versiones de la página.

--- notas:openldap [2010/10/08 14:32] – cayu
+++ notas:openldap [2010/11/05 17:42] – cayu
@@ Línea 52: / Línea 52: @@
 La replicación multimaster se puede hacer en 1 o más nodos, la única premisa es que todos deben estar iguales al momento de comenzar esta configuración (misma configuración y misma base).
-Vamos a suponer que tenemos los servidores ldapba y ldap-miami.
+Vamos a suponer que tenemos los servidores ldap1 y ldap2.
 En el servidor ldap1 agregar estas línas al final del slapd.conf:
@@ Línea 289: / Línea 289: @@
 **/etc/pam.d/system-auth**
 <code>
 auth [success=1 default=ignore] pam_unix.so
@@ Línea 310: / Línea 311: @@
 **/etc/nsswitch.conf**
 <code>
 ...
@@ Línea 317: / Línea 319: @@
 ...
 </code>
+**/etc/openldap/ldap.conf**
+<code>
+TLS_REQCERT allow
+TLSREQCERT never
+</code>
+//Igualmente estos datos pueden ir en el archivo siguiente como para tener todo mas junto.//
+**/etc/ldap.conf**
+<code>
+host ldap-primario ldap-secundario
+binddn uid=usuario-query,ou=users,dc=dominio,dc=com
+bindpw password1234
+bind_policy soft
+bindlimit 3
+timelimit 10
+base dc=dominio
+pam_filter objectclass=posixAccount
+pam_login_attribute uid
+nss_base_passwd		ou=users,dc=dominio,dc=com?one
+nss_base_group		ou=groups,dc=dominio,dc=com?one
+ssl yes
+pam_password md5
+TLS_REQCERT never
+</code>
+Y si tenemos una aplicacion que utiliza **PAM** para autenticar deberemos configurarla asi (ejemplo FreeRADIUS) :
+**/etc/pam.d/radiusd **
+<code>
+auth       include	system-auth
+account    required	pam_nologin.so
+account    include	system-auth
+password   include	system-auth
+session    include	system-auth
+</code>
 ==== NSCD ====
@@ Línea 362: / Línea 413: @@
 password-hash   {crypt}
 </code>
+o
+<code>
+password-hash   {ssha}
+</code>
+//Para que las politicas tengan efecto, deberemos utilizar siempre SSHA//
 Script para chequear vencimientos de passwords avisar antes de tiempo, o bloquear cuando esta vencido. Con modificaciones hechas por mi.