4 069
contributi
Samba e OpenLDAP: creare un controller di dominio con Debian Etch: differenze tra le versioni
Samba e OpenLDAP: creare un controller di dominio con Debian Etch (visualizza wikitesto)
Versione delle 22:05, 10 set 2008
, 10 set 2008→Configurazione
Nessun oggetto della modifica |
|||
| Riga 336: | Riga 336: | ||
with_slappasswd="0" | with_slappasswd="0" | ||
slappasswd="/usr/sbin/slappasswd" | slappasswd="/usr/sbin/slappasswd" | ||
</pre> | |||
Può essere interessante notare che nella sezione Unix del file di configurazione precedente è presente la voce: | |||
<pre> | |||
userLoginShell="/bin/false" | |||
</pre> | |||
E' stata fatta questa scelta per evitare che gli utenti di dominio possano loggarsi sul server. Se avete utenti che utilizzano client Linux, come vi auguro, dovrete agire sui dati LDAP del singolo utente e modificare la sua shell. Se tutti i vostri utenti utilizzano client Linux, modificate la linea precedente come segue: | |||
<pre> | |||
userLoginShell="/bin/bash" | |||
</pre> | </pre> | ||
Terminate le modifiche al file, bisogna cambiare i permessi per i file appena modificati al fine di aumentare la sicurezza del sistema ed impedire agli utenti di avere accesso alle password di amministratore di LDAP, scritta in chiaro nel file di configurazione precedentemente modificato. | Terminate le modifiche al file, bisogna cambiare i permessi per i file appena modificati al fine di aumentare la sicurezza del sistema ed impedire agli utenti di avere accesso alle password di amministratore di LDAP, scritta in chiaro nel file di configurazione precedentemente modificato. | ||