educare:aaa
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
educare:aaa [2018/06/26 12:12] – profpro | educare:aaa [2020/06/08 22:20] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ======AAA====== | ||
+ | * A come Autorizzare | ||
+ | * A come Autenticare | ||
+ | * A come Accounting | ||
+ | La centralizzazione di servizi AAA permette di rendere efficiente l' | ||
+ | |||
+ | www.ldapadmin.org | ||
+ | |||
+ | ====OpenLDAP==== | ||
+ | *OpenLDAP* è una implementazione libera del servizio di *autenticazione* di tipo LDAP | ||
+ | |||
+ | [[https:// | ||
+ | [[https:// | ||
+ | |||
+ | Se vuoi usare virt-manager (KVM/quemu) ecco come importare un file .ova | ||
+ | [[https:// | ||
+ | |||
+ | Se il server ha la tastiera in lingua inglese: | ||
+ | dpkg-reconfigure keyboard-configuration | ||
+ | service ... restart | ||
+ | |||
+ | https:// | ||
+ | |||
+ | ;;Dentro la /home/admin ci sono due file add_content.ldif add_user.ldif (dove si legge la password dell' | ||
+ | |||
+ | Utenti: | ||
+ | - root è l' | ||
+ | - openldapd è l' | ||
+ | - admin è l' | ||
+ | - admin è l' | ||
+ | |||
+ | Debian consente anche l'uso della versione LDAPv2 (**deprecato**) | ||
+ | |||
+ | =====configurazione===== | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | Cartella /etc/ldap viene aggiunta una riga sul file ldap.conf | ||
+ | |||
+ | TLS_CACERT / | ||
+ | |||
+ | Mentre Debian Wiki suggerisce di scrivere | ||
+ | |||
+ | TLSCACertificateFile | ||
+ | |||
+ | DEBOLEZZA DEBIAN | ||
+ | |||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | da cui si capisce che ogni applicazione (openssh, openssl, openvpn) salva le proprie chiavi e i propri certificati in cartelle diverse. | ||
+ | |||
+ | Sono arrivato al punto in cui, debian wiki dice che l' | ||
+ | |||
+ | --- | ||
+ | ====Configurazione dinamica==== | ||
+ | A volte detta runtime configuration (RTC) system, altre volte detta metodo // | ||
+ | |||
+ | Si creano dei file .[[educare: | ||
+ | |||
+ | * non si deve riavviare il servizio openLDAP | ||
+ | * si può configurare con un comando < | ||
+ | * non editare direattamente i file .LDIF | ||
+ | * le opzioni del file .ldif hanno stesso nome di sdapd.conf aggiungendo il prefisso //olc// | ||
+ | * ci sono due diversi alberi DIT: uno per i dati e uno per la configurazione del servizio | ||
+ | * l' | ||
+ | * l' | ||
+ | |||
+ | Aumentare il ritmo delle indicizzazioni permette di migliorare le prestazioni | ||
+ | |||
+ | --- | ||
+ | |||
+ | Ci sono due semplici comandi per scrivere dati in un file LDIF. | ||
+ | |||
+ | * ldifwrite | ||
+ | * ldapsearch | ||
+ | |||
+ | // | ||
+ | |||
+ | http:// | ||
+ | |||
+ | --- | ||
+ | |||
+ | http:// | ||
+ | |||
+ | --- | ||
+ | |||
+ | per aggiungere crittografia ssh tunnel oppure ssl tunnel? | ||
+ | https:// |
educare/aaa.txt · Last modified: 2020/06/08 22:20 by 127.0.0.1