Configurare un client CentOS per l'autenticazione ldap
Installare e configurare le librerie ldap
Se non presenti installare i pacchetti:
- nss_ldap
- openldap-clients
- openssl
yum install nss_ldap openldap-clients openssl
Editare /etc/openldap/ldap.conf e modificarlo come segue
BASE dc=unimore,dc=it URI ldap://debian-host1.lab.unimore.it ldap://ldap.unimore.it TLS_CACERT /etc/pki/tls/certs/europki-ca-chain.pem
BASE: indica il nome dell'albero URI: indica l'indirizzo dei server ldap da interrogare. Il secondo è per il fault tolerance TLS_Cert: indica il path dei certificati TLS che servono per l'interrogazioni LDAP Cifrate (con lo switch -ZZ)
Il file europki-ca-chain.pem è la concatenazione dei file di certificato di europki (l'autorità di certificazione dei server per UNIMORE) ed è scaricabile autonomamente secondo le istruzioni a [1] oppure con:
cd /etc/pki/tls/certs sudo wget http://www.lettere.unimo.it/samba-ldap/certs/createhash.sh sudo sh createhash.sh
Eventualmente aprire i Firewall da e per i server LDAP: Malvezzi per i firewall sulle macchine LDAP Calanca per i Firewall delle Sottoreti Tu per il tuo firewall interno alla tuo server