Re: Cambiare IP del server LDAP su client
Il 08/06/20 18:46, Antonio ha scritto: > Il 08/06/20 07:22, Nicola Ferrari (#554252) ha scritto: >> Il 6/8/20 12:08 AM, Antonio ha scritto: >>> Possibile che l'unico modo sia quello che di fare: >>> >>> pkg-reconfigure libnss-ldap >> Io proverei con >> grep -ri "vecchio.ip" /etc >> >> così trovi al volo tutte le occorrenze in etc e le puoi eventualmente >> sistemare >> >> N >> >> PS: curiosità.. perchè non lasciare lo stesso ip al nuovo server? > Ottima dritta! Grazie. > > Risultato: > > /etc/pam_ldap.conf:uri ldap://192.168.20.2/ > > /etc/ldap/ldap.conf:URI ldap://192.168.20.2 > /etc/libnss-ldap.conf:uri ldap://192.168.20.2 > > In quanto alla curiosità, il vecchio server lo lascio come backup e non > voglio stare continuamente ad swappare IP. > Per chi fosse interessato, confermo che cambiando l'IP nei tre file di cui sopra, il client fai lo switching immediato per la verifica della password. Non c'è' che dire: Linux Rocks!
Re: Cambiare IP del server LDAP su client
Il 08/06/20 07:22, Nicola Ferrari (#554252) ha scritto: > Il 6/8/20 12:08 AM, Antonio ha scritto: >> Possibile che l'unico modo sia quello che di fare: >> >> pkg-reconfigure libnss-ldap > Io proverei con > grep -ri "vecchio.ip" /etc > > così trovi al volo tutte le occorrenze in etc e le puoi eventualmente > sistemare > > N > > PS: curiosità.. perchè non lasciare lo stesso ip al nuovo server? Ottima dritta! Grazie. Risultato: /etc/pam_ldap.conf:uri ldap://192.168.20.2/ /etc/ldap/ldap.conf:URI ldap://192.168.20.2 /etc/libnss-ldap.conf:uri ldap://192.168.20.2 In quanto alla curiosità, il vecchio server lo lascio come backup e non voglio stare continuamente ad swappare IP.
Re: Cambiare IP del server LDAP su client
il giorno Sun, 7 Jun 2020 23:08:18 +0100 Antonio ha scritto: > Salve, > > ho da poco migrato il mio piccolo server domestico ad uno nuovo e sto > trasferendo i vari servizi. > > Devo indicare ai vari client Debian 10 di non usare più' il vecchio > server, bensì il nuovo che e' bello e pronto per accettare nuove > richieste di autenticazione. > > Mi ero illuso che bastasse cambiare l'IP nel file /etc/ldap/ldap.conf > del client ma mi sono sbagliato. Infatti, il client continua a usare il > vecchio server per le autenticazioni (ho fatto prove cambiando la > password dell'utente). forse /etc/nslcd.conf ?
Re: Cambiare IP del server LDAP su client
Il 6/8/20 12:08 AM, Antonio ha scritto: > Possibile che l'unico modo sia quello che di fare: > > pkg-reconfigure libnss-ldap Io proverei con grep -ri "vecchio.ip" /etc così trovi al volo tutte le occorrenze in etc e le puoi eventualmente sistemare N PS: curiosità.. perchè non lasciare lo stesso ip al nuovo server? -- +-+ | Linux User #554252 | +-+
Cambiare IP del server LDAP su client
Salve, ho da poco migrato il mio piccolo server domestico ad uno nuovo e sto trasferendo i vari servizi. Devo indicare ai vari client Debian 10 di non usare più' il vecchio server, bensì il nuovo che e' bello e pronto per accettare nuove richieste di autenticazione. Mi ero illuso che bastasse cambiare l'IP nel file /etc/ldap/ldap.conf del client ma mi sono sbagliato. Infatti, il client continua a usare il vecchio server per le autenticazioni (ho fatto prove cambiando la password dell'utente). Possibile che l'unico modo sia quello che di fare: pkg-reconfigure libnss-ldap |??| |Ma linux non era tutto un file :-) | -- Respect your privacy and that of others, don't give your data to big corporations. Use alternatives like Signal (https://whispersystems.org/) for your messaging or Diaspora* (https://joindiaspora.com/) for your social networking.S
Login rifiutato da client ubuntu a server ldap debian
Ciao a tutti, ho un problema tentando il login dal mio client ubuntu usando le credenziali di un utente che ho inserito come entry nel database ldap residente su debian squeeze. Con il comando getent passwd riesco a vedere tutte le utenze ma non mi permette il login. il debug di nslcd mi dice che l'utente non è trovato e non capisco perchè. ho verificato le configurazioni di nslcd.conf e di slapd.conf e mi pare tutto corretto. Avreste qualche operazione da fare che potete consigliarmi per fare delle verifiche? Grazie Stefano -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f8fe2ce.3040...@gmail.com
Re: server LDAP
Gollum1 wrote: Stavo pensando di mettere in piedi un server ldap, se non ho capito male con un tale server centralizzo su una unica macchina l'autenticazione dei singoli utenti sulle diverse macchine nella rete, quindi una persona può fare il login su una qualsiasi delle macchine indipendentemente dall'avere un account su quell a macchina o meno... fin qui quello che credo di aver capito, ma mi sovviene un dubbio, nel momento in cui io faccio un portatile, i cui utenti si autentificano nella rete tramite il server ldap, si comportano come tutti gli altri fissi, ma se devono usare il portatile al di fuori della rete, quindi senza poter raggiungere il server, come viene vista la cosa? in questo caso credo che l'utente debba essere effettivamente essere registrato con un account sul portatile, ma qual'é la differenza dall'usare il server ldap o meno in questo caso? dove salvi le informazioni sull'account, quindi username, uig, gruppi, password e tutto il resto. (mi serve capire questa cosa anche in prospettiva alla realizzazione di una rete per un ufficio di un amico, se mi conviene o meno mettere in piedi un server ldap nell'ufficio). ad ogni computer corrisponde un utente fisso? Se no ti serve ldap. Hai necessita' di replicare le informazioni di autenticazione su piu' server? Se si' si serve ldap. -- Non c'è più forza nella normalità, c'è solo monotonia. signature.asc Description: OpenPGP digital signature
Re: server LDAP
Il giorno dom, 04/06/2006 alle 20.27 +0200, Gollum1 ha scritto: Stavo pensando di mettere in piedi un server ldap, se non ho capito male con un tale server centralizzo su una unica macchina l'autenticazione dei singoli utenti sulle diverse macchine nella rete, quindi una persona può fare il login su una qualsiasi delle macchine indipendentemente dall'avere un account su quell a macchina o meno... Attento che ldap ti fa solo l'autenticazione. Poi per ogni utente devi avere una home, che probabilmente vorrai condividere dal server (come i roaming profiles di windows), quindi dovrai configurare ogni client per autenticarsi su ldap e montare la home in nfs. Cerca di chiarirti bene cosa vuoi effettivamente fare, perche` non e` una cosa banale. Bye. -- Alessandro Pellizzari -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto unsubscribe. Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
server LDAP
Stavo pensando di mettere in piedi un server ldap, se non ho capito male con un tale server centralizzo su una unica macchina l'autenticazione dei singoli utenti sulle diverse macchine nella rete, quindi una persona può fare il login su una qualsiasi delle macchine indipendentemente dall'avere un account su quell a macchina o meno... fin qui quello che credo di aver capito, ma mi sovviene un dubbio, nel momento in cui io faccio un portatile, i cui utenti si autentificano nella rete tramite il server ldap, si comportano come tutti gli altri fissi, ma se devono usare il portatile al di fuori della rete, quindi senza poter raggiungere il server, come viene vista la cosa? in questo caso credo che l'utente debba essere effettivamente essere registrato con un account sul portatile, ma qual'é la differenza dall'usare il server ldap o meno in questo caso? (mi serve capire questa cosa anche in prospettiva alla realizzazione di una rete per un ufficio di un amico, se mi conviene o meno mettere in piedi un server ldap nell'ufficio). Byez -- Gollum1 Tesoro, dov'é il mio teoro?
Re: server ldap
il giorno Wed, Jul 27, 2005 at 10:19:32AM +0200, Legolas ha scritto ave... ciao il problema sorge pero' per quello che riguarda la rubrica indirizzi... ogni postazione ha un diversa rubrica, e aggiornarla non e' sempre una cosa tranquilla... avevo pensato quindi di realizzare un server ldap (accedibile dalla mia rete domestica senza problemi, da internet solo tramite tunnel ssh, pensavo) per mantenere sempre sincronizzata anche la mia rubrica... se thunderbird è IL tuo client di posta, purtroppo non hai molte speranze: tempo fa avevo provato ad implementare la stessa cosa per la mia azienda; i problemi nei quali mi sono scontrato sono stati: - impossibilità di scrittura su server ldap da parte di mozilla (suite o thunderbird), - gestione un po caotica dello schema (la cosa migliore è dichiarare solo inetorgperson, ma a quel punto perdi alcuni campi). per i client linux il problema è minimo, in quanto ho provato a collegarmi a slapd con kaddressbook, e non ho avuto molti problemi nè nella lettura, nè nella scrittura (una feature che in mozilla verrà implementata solo in futuro). purtroppo non esiste kab per windows (a meno che non utilizzare cygwin o progetti similari.) comunque sto andando avanti nella realizzazione della rubrica. da un punto di vista prettamente riguardante ldap posso dirti che ci sono all'incirca 4000 voci e la lettura o la ricerca del database (dopo un po' di ottimizzazioni) è piuttosto veloce. a presto adri -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: server ldap
adri wrote: comunque sto andando avanti nella realizzazione della rubrica. da un punto di vista prettamente riguardante ldap posso dirti che ci sono all'incirca 4000 voci e la lettura o la ricerca del database (dopo un po' di ottimizzazioni) è piuttosto veloce. a presto adri interessante... Ho le idee molto confuse circa ldap... mi potresti dare delle delucidazioni? per esempio: immagina di avere diversi file ldif con diversi indirizzi ripetuti. Quando li importo tutti nel database, come si comporta ldap? sovrascrive silenziosamente i doppioni o mi chiede ogni volta cosa deve fare? altra domanda in thunderbird nella sezione directory service trovi: Name: HostName: Base DN: Port Number: Bind DN: cosa devo mettere in questi campi? sai mica se è prevista un fix per questo problema di thinderbird con ldap? ..oppure... ci sono delle alternative a ldap compatibili al 100% con thunderbird? ciao MaX __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: server ldap
il giorno Tue, Aug 02, 2005 at 05:52:49PM +0200, max ha scritto per esempio: immagina di avere diversi file ldif con diversi indirizzi ripetuti. Quando li importo tutti nel database, come si comporta ldap? sovrascrive silenziosamente i doppioni o mi chiede ogni volta cosa deve fare? purtroppo non è così facile (almeno sino alla versione che utilizzo io, 2.2.26-4) infatti nell'importare i vari record, quando trova dei doppioni si blocca, avvisandoti dell'errore. credo sia possibile configurare in modo da sovrascriverli, ma non mi sono mai posto il problema. altra domanda in thunderbird nella sezione directory service trovi: Name: pippo (o qualunque altro nome, serve solo da promemoria) HostName: l'indirizzo del server slapd Base DN: il base dn del tuo server, nel mio caso: dc=archetti,dc=org Port Number: la porta sulla quale vai leggere (default 389) Bind DN: ou=Addressbook,dc=archetti,dc=org (o la organization unit che hai utilizzato per la rubrica.) sai mica se è prevista un fix per questo problema di thinderbird con ldap? si, verrà implementato nelle versioni future di th la scrittura al server. ho seguito per unm po' il lavoro dei ragazzi di mozilla, ma al momento sembra diano priorità ai servizi di posta più che quelli di rubrica. ..oppure... ci sono delle alternative a ldap compatibili al 100% con thunderbird? sarebbe bello avere un binding sql direttamente ad un database strutturato (postgres, mysql, etc.) purtroppo al momento non ne esiste la possibilità. qualche giorno fa (quando avevo un po' più di tempo) cercai anche qualche prodotto di terze parti per il collegamento ad un database, ma senza successo. sarebbe bello metterci un po' di persone e vedere di farlo noi, purtroppo al momento il mio tempo è da dosare veramente col contagocce! ciao MaX a presto adri p.s.: anche se il tempo è poco, non è detto che non ci siano altre persone interessate, nel qual caso si potrebbe spostare la discussione sul forum di mozilla (magari su mozilla-italia.org) e vedere di dare inizio alle danze, d'altronde non è questo lo spirito dell'open source? ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: server ldap
Raffaele D'Elia wrote: Con thunderbird non so dirti, mentre posso parlare per mozilla: non puoi affatto scrivere sul server ldap, solo leggere. confermo, anche con thunderbird, è cmq in roadmap la feature per scrivere al momento evolution supporta lettura e scrittura Quindi avrai sempre le rubriche sincronizzate, dato che non puoi modificarle! se non con un altro programma Alessandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
server ldap
ave... ho diverse copie di thunderbird sparse su diverse macchine... usando una casella imap4, non ho problemi a consultare la posta dove voglio in maniera sempre coerente... il problema sorge pero' per quello che riguarda la rubrica indirizzi... ogni postazione ha un diversa rubrica, e aggiornarla non e' sempre una cosa tranquilla... avevo pensato quindi di realizzare un server ldap (accedibile dalla mia rete domestica senza problemi, da internet solo tramite tunnel ssh, pensavo) per mantenere sempre sincronizzata anche la mia rubrica... girovagando tra i pacchetti debian e mailing list, probabilmente slapd (forse anche courier-ldap) potrebbero fare al mio caso... avete consigli da darmi in merito? TIA -- .enjoy. legolas CMlug member: http://www.cmlug.org Io sono un clown, e faccio collezione di attimi... (Heinrich Boll - Opinioni di un clown) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: server ldap
Legolas wrote: girovagando tra i pacchetti debian e mailing list, probabilmente slapd (forse anche courier-ldap) potrebbero fare al mio caso... avete consigli da darmi in merito? se ti serve solo la rubrica su LDAP ti è sufficiente slapd libldap2 ldap-utils per gestione amministrativa della base dati ti consiglio phpldapadmin (per questo ti serve apache+php4+php4-ldap) se vuoi anche mettere la base dati sulla posta dai un occhio a http://www.phamm.org per LDAP c'è una ML in Italiano http://www.sys-net.it/mailman/listinfo/openldap ci sono stati messaggi simili, consulta l'archivio, il livello della lista e' abbastanza elevato :-P Alessandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: server ldap
Alessandro De Zorzi wrote: Legolas wrote: girovagando tra i pacchetti debian e mailing list, probabilmente slapd (forse anche courier-ldap) potrebbero fare al mio caso... avete consigli da darmi in merito? se ti serve solo la rubrica su LDAP ti è sufficiente slapd libldap2 ldap-utils per gestione amministrativa della base dati ti consiglio phpldapadmin appena installato tutto di apt-.. Error phpLDAPadmin cannot safely encrypt decrypt your sensitive information, because $blowfish_secret is not set in config.php. You need to edit config.php and set $blowfish_secret to some secret string now. mi collego e mi viene fuori questo errore.. come lo risolvo? Fabio (per questo ti serve apache+php4+php4-ldap) se vuoi anche mettere la base dati sulla posta dai un occhio a http://www.phamm.org per LDAP c'è una ML in Italiano http://www.sys-net.it/mailman/listinfo/openldap ci sono stati messaggi simili, consulta l'archivio, il livello della lista e' abbastanza elevato :-P Alessandro -- fabiolone.dyndns.org // nigifabio (at) gmx.it In disk space, nobody can hear your files scream... signature.asc Description: OpenPGP digital signature
Re: server ldap
Fabio Nigi wrote: per le entry di rubrica ti consiglio inetOrgPerson che ha tutto quello che serve, evitando le varie objectClass di Mozilla*Netscape :-P così ti puoi interfacciare con + comodita' da altri software per future esigenze per configurare thunderbird penso non sia difficile :-P quanto hai tutto funzionante ti consiglio di definire nelle ACL una utenza con privilegi limitati Alessandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: server ldap
Alessandro De Zorzi wrote: per configurare thunderbird penso non sia difficile :-P quanto hai tutto funzionante ti consiglio di definire nelle ACL una utenza con privilegi limitati Alessandro .. iunteressante, ma googleando sembra capire che thunderbird non supporta aggiunte modifiche o refresh al database ldap... quindi dopo poco tempo ci troveremmo con indirizzari non sincronizzati. è vero tutto ciò? ciao MaX __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: server ldap
max wrote: .. iunteressante, ma googleando sembra capire che thunderbird non supporta aggiunte modifiche o refresh al database ldap... quindi dopo poco tempo ci troveremmo con indirizzari non sincronizzati. è vero tutto ciò? Con thunderbird non so dirti, mentre posso parlare per mozilla: non puoi affatto scrivere sul server ldap, solo leggere. Quindi avrai sempre le rubriche sincronizzate, dato che non puoi modificarle! E' utile se vuoi dare a tutti gli utenti una base comune (es. rubrica aziendale), lasciando la possibilità di aggiungere al db locale i nuovi indirizzi. Se, come penso, thunderbird si comporta come mozilla allora ldap non è quello che cerchi (a meno di inserire i nuovi indirizzi tramite phpldapadmin o un'altro frontend web, invece di thunderbird). Ciao. Radel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
server ldap
Sto installando un server ldap per far condividere gli utenti di samba da più fileserver. Per samba ho trovato la documentazione, non sembra esserci problema. Ho scaricato la versioe di sid e uso quella, perché vorrei evitare di usare lo script che genera il smbpasswd, ma vorrei interrogare direttamente il server ldap. Tuttavia nella documentazione di samba dicono di non far mai viaggiare le password degli utenti in chiaro, ma di usare ldap criptato con ssl. Effettivamente è vero, basta pensarci un attimo e si capisce l'importanza di questo. Bene, allora corro ad installare il server criptato e qui casca l'asino: che cosa uso? slapd non mi sembra che abbia il supporto ssl Cosa faccio? Devo ricompilarmi slapd con il supporto ssl? -- Non c'è più forza nella normalità, c'è solo monotonia.