4 069
contributi
Samba e OpenLDAP: creare un controller di dominio: differenze tra le versioni
Samba e OpenLDAP: creare un controller di dominio (visualizza wikitesto)
Versione delle 15:04, 5 set 2008
, 5 set 2008→Configurazione
| Riga 169: | Riga 169: | ||
<pre> | <pre> | ||
mailDomain="logicsnc.com" | mailDomain="logicsnc.com" | ||
</pre> | |||
Nel caso di Debian Etch 4.0 è stato necessario effettuare queste ulteriori modifiche, nel blocco LDAP Configuration: | |||
<pre> | |||
# How to verify the server's certificate (none, optional or require) | |||
# see "man Net::LDAP" in start_tls section for more details | |||
# Cambiata impostazione da require a optional | |||
verify="optional" | |||
# Commentato i tre valori seguenti alla voce sopra | |||
cafile="/etc/smbldap-tools/ca.pem" | |||
clientcert="/etc/smbldap-tools/smbldap-tools.pem" | |||
clientkey="/etc/smbldap-tools/smbldap-tools.key" | |||
</pre> | </pre> | ||
Terminate le modifiche al file, bisogna cambiare i permessi per i file appena modificati al fine di aumentare la sicurezza del sistema ed impedire agli utenti di avere accesso alle password di amministratore di LDAP, scritta in chiaro nel file di configurazione precedentemente modificato. | Terminate le modifiche al file, bisogna cambiare i permessi per i file appena modificati al fine di aumentare la sicurezza del sistema ed impedire agli utenti di avere accesso alle password di amministratore di LDAP, scritta in chiaro nel file di configurazione precedentemente modificato. | ||