[Samba-it] samba+ldap+ssl un dubbio]
Guerrieri Luca
lucag72 at virgilio.it
Mon Apr 18 21:37:01 MDT 2005
> Luca,
>
> è un bel progettino quello che hai in mente, una cosa non proprio banale
>
> però...
ti ringrazio, infatti ormai ci penso/lavoro da un pò ... infatti sin'ora la
rete è composta circa dai servizi che vi ho detto ma manca ldap ed ssl (ogni
macchina ha la sua lista di "utenti macchina" uguali su ogniuna)
>> $ man ldap.conf
>>
>> [...]
>>
>> TLSVerifyClient <level>
>> Specifies what checks to perform on client certificates
>> in an incoming TLS session, if any. The <level> can be
>> specified as one of the following keywords:
>>
>> [...]
>>
>> demand | hard | true
>> These keywords are all equivalent, for
>> compatibility reasons. The client certificate
>> is requested. If no certificate is provided, or
>> a bad certificate is provided, the session is
>> immediately terminated.
>>
>> Note that a valid client certificate is required
>> in order to use the SASL EXTERNAL authentication
>> mechanism with a TLS session. As such, a non-
>> default TLSVerifyClient setting must be chosen
>> to enable SASL EXTERNAL authentication.
>>
>
>
e questo credo che risolva + o - i miei dubbi sulla configurazione, nel senso
che queste impostazioni nel ldap.conf mi permettono di applicare la "mutual
authentication"
ma ora mi chiedo, scusatemi ma sono forse un pò tordo...
come faccio a gestire il login con macchine winxp, linux... etc. tutto su ldap?
cioè io credevo che attraverso samba si potesse arrivare all'ldap+ssl per
l'autenticazione ma giustamente non dovrebbe essere così visto che è samba a
parlare con ldap (cioè il client non vede il server ldap) a tal punto come
posso fare per il login?... in linux ad esempio "giocando" con pam_ldap posso
risolvere il problema ... ma in win?...
p.s. mannaggia a quando me so sognato di ... :-)))
Grazie
--
More information about the samba-it
mailing list