notas:openldap
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
notas:openldap [2010/10/08 14:46] – cayu | notas:openldap [2010/11/05 17:42] – cayu | ||
---|---|---|---|
Línea 52: | Línea 52: | ||
La replicación multimaster se puede hacer en 1 o más nodos, la única premisa es que todos deben estar iguales al momento de comenzar esta configuración (misma configuración y misma base). | La replicación multimaster se puede hacer en 1 o más nodos, la única premisa es que todos deben estar iguales al momento de comenzar esta configuración (misma configuración y misma base). | ||
- | Vamos a suponer que tenemos los servidores | + | Vamos a suponer que tenemos los servidores |
En el servidor ldap1 agregar estas línas al final del slapd.conf: | En el servidor ldap1 agregar estas línas al final del slapd.conf: | ||
Línea 326: | Línea 326: | ||
TLSREQCERT never | TLSREQCERT never | ||
</ | </ | ||
+ | |||
+ | // | ||
**/ | **/ | ||
Línea 332: | Línea 334: | ||
host ldap-primario ldap-secundario | host ldap-primario ldap-secundario | ||
- | binddn uid=usuario-query, | + | binddn uid=usuario-query, |
bindpw password1234 | bindpw password1234 | ||
Línea 346: | Línea 348: | ||
pam_login_attribute uid | pam_login_attribute uid | ||
- | nss_base_passwd ou=users, | + | nss_base_passwd ou=users, |
- | nss_base_group ou=groups, | + | nss_base_group ou=groups, |
ssl yes | ssl yes | ||
pam_password md5 | pam_password md5 | ||
TLS_REQCERT never | TLS_REQCERT never | ||
+ | </ | ||
+ | |||
+ | |||
+ | Y si tenemos una aplicacion que utiliza **PAM** para autenticar deberemos configurarla asi (ejemplo FreeRADIUS) : | ||
+ | |||
+ | **/ | ||
+ | < | ||
+ | auth | ||
+ | account | ||
+ | account | ||
+ | password | ||
+ | session | ||
</ | </ | ||
Línea 399: | Línea 413: | ||
password-hash | password-hash | ||
</ | </ | ||
+ | o | ||
+ | < | ||
+ | password-hash | ||
+ | </ | ||
+ | |||
+ | //Para que las politicas tengan efecto, deberemos utilizar siempre SSHA// | ||
+ | |||
+ | |||
Script para chequear vencimientos de passwords avisar antes de tiempo, o bloquear cuando esta vencido. Con modificaciones hechas por mi. | Script para chequear vencimientos de passwords avisar antes de tiempo, o bloquear cuando esta vencido. Con modificaciones hechas por mi. |
notas/openldap.txt · Última modificación: 2015/04/08 19:36 por cayu