Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
educare:aaa [2018/06/22 09:55]
profpro
educare:aaa [2018/06/26 12:12] (current)
profpro
Line 6: Line 6:
 La centralizzazione di servizi AAA permette di rendere efficiente l'​amministrazione di un laboratorio di informatica La centralizzazione di servizi AAA permette di rendere efficiente l'​amministrazione di un laboratorio di informatica
  
 +====OpenLDAP====
 *OpenLDAP* è una implementazione libera del servizio di *autenticazione* di tipo LDAP *OpenLDAP* è una implementazione libera del servizio di *autenticazione* di tipo LDAP
  
Line 17: Line 18:
   dpkg-reconfigure keyboard-configuration   dpkg-reconfigure keyboard-configuration
   service ... restart   service ... restart
-  ​+ 
 +https://​help.ubuntu.com/​lts/​serverguide/​openldap-server.html 
 ;;Dentro la /home/admin ci sono due file add_content.ldif add_user.ldif (dove si legge la password dell'​utente in chiaro);; ;;Dentro la /home/admin ci sono due file add_content.ldif add_user.ldif (dove si legge la password dell'​utente in chiaro);;
  
 Utenti: Utenti:
-  - root è l'​amministratore del sistema operativo (sudoer) +  - root è l'utente linux amministratore del sistema operativo (sudoer) 
-  - admin è l'​amministratore ​del servizio ldap+  - openldapd è l'​utente linux che esegue il demone e deve leggere il certificato 
 +  - admin è l'utente registrato nel database dati come amministratore ​dn: cn=admin,​dc=esempio,​dc=com 
 +  - admin è l'​utente che amministra il database di config. di //​openladp//​
  
-Debian consente anche l'uso della versione LDAPv2 (deprecato)+Debian consente anche l'uso della versione LDAPv2 (**deprecato**)
  
 =====configurazione===== =====configurazione=====
Line 38: Line 43:
   TLSCACertificateFile ​   /​etc/​ssl/​certs/​server-intermediate.pem   TLSCACertificateFile ​   /​etc/​ssl/​certs/​server-intermediate.pem
  
-DEBOLEZZA DEBIAN [[https://​www.debian.org/​security/​key-rollover]] [[https://​www.debian.org/​security/​key-rollover/#​openssl]] da cui si capisce che ogni applicazione (openssh, openssl, openvpn) salva le proprie chiavi e i propri certificati in cartelle diverse.+DEBOLEZZA DEBIAN ​ 
 + 
 +  * [[https://​www.debian.org/​security/​key-rollover]] ​ 
 +  * [[https://​www.debian.org/​security/​key-rollover/#​openssl]] ​ 
 + 
 +da cui si capisce che ogni applicazione (openssh, openssl, openvpn) salva le proprie chiavi e i propri certificati in cartelle diverse.
  
 Sono arrivato al punto in cui, debian wiki dice che l'​utente openldap non ha i privilegi per accedere alla cartella della chiave privata (it can't read the key file) Sono arrivato al punto in cui, debian wiki dice che l'​utente openldap non ha i privilegi per accedere alla cartella della chiave privata (it can't read the key file)
Line 48: Line 58:
 Si creano dei file .[[educare:​LDIF]] nella cartella slapd.d ​ (dove c'è un file di nome  //​cn=config.ldif//​) Si creano dei file .[[educare:​LDIF]] nella cartella slapd.d ​ (dove c'è un file di nome  //​cn=config.ldif//​)
  
-  * non si deve riavviare il servizio ​LDAP+  * non si deve riavviare il servizio ​openLDAP
   * si può configurare con un comando <​code>​ ldap {add|modify} file.ldif</​code>​   * si può configurare con un comando <​code>​ ldap {add|modify} file.ldif</​code>​
   * non editare direattamente i file .LDIF    * non editare direattamente i file .LDIF 
-  * le opzioni del file .ldif ha stesso nome di sdapd.conf aggiungendo il prefisso olc+  * le opzioni del file .ldif hanno stesso nome di sdapd.conf aggiungendo il prefisso ​//olc//
   * ci sono due diversi alberi DIT: uno per i dati e uno per la configurazione del servizio   * ci sono due diversi alberi DIT: uno per i dati e uno per la configurazione del servizio
     * l'​amministratore del primo potrebbe avere dn: cn=admin,​dc=esempio,​dc=com     * l'​amministratore del primo potrebbe avere dn: cn=admin,​dc=esempio,​dc=com
  • educare/aaa.txt
  • Last modified: 2018/06/26 12:12
  • by profpro