Diferencias

Muestra las diferencias entre dos versiones de la página.

--- notas:openldap [2010/10/08 14:46] – cayu
+++ notas:openldap [2010/11/05 17:42] – cayu
@@ Línea 52: / Línea 52: @@
 La replicación multimaster se puede hacer en 1 o más nodos, la única premisa es que todos deben estar iguales al momento de comenzar esta configuración (misma configuración y misma base).
-Vamos a suponer que tenemos los servidores ldapba y ldap-miami.
+Vamos a suponer que tenemos los servidores ldap1 y ldap2.
 En el servidor ldap1 agregar estas línas al final del slapd.conf:
@@ Línea 326: / Línea 326: @@
 TLSREQCERT never
 </code>
+//Igualmente estos datos pueden ir en el archivo siguiente como para tener todo mas junto.//
 **/etc/ldap.conf**
@@ Línea 332: / Línea 334: @@
 host ldap-primario ldap-secundario
-binddn uid=usuario-query,ou=users,dc=dominio
+binddn uid=usuario-query,ou=users,dc=dominio,dc=com
 bindpw password1234
@@ Línea 346: / Línea 348: @@
 pam_login_attribute uid
-nss_base_passwd		ou=users,dc=dominio?one
+nss_base_passwd		ou=users,dc=dominio,dc=com?one
-nss_base_group		ou=groups,dc=dominio?one
+nss_base_group		ou=groups,dc=dominio,dc=com?one
 ssl yes
 pam_password md5
 TLS_REQCERT never
+</code>
+Y si tenemos una aplicacion que utiliza **PAM** para autenticar deberemos configurarla asi (ejemplo FreeRADIUS) :
+**/etc/pam.d/radiusd **
+<code>
+auth       include	system-auth
+account    required	pam_nologin.so
+account    include	system-auth
+password   include	system-auth
+session    include	system-auth
 </code>
@@ Línea 399: / Línea 413: @@
 password-hash   {crypt}
 </code>
+o
+<code>
+password-hash   {ssha}
+</code>
+//Para que las politicas tengan efecto, deberemos utilizar siempre SSHA//
 Script para chequear vencimientos de passwords avisar antes de tiempo, o bloquear cuando esta vencido. Con modificaciones hechas por mi.