Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
20 mai 2016

FileSystems           Systèmes de fichier


autofs_ldap_auth.conf

autofs_ldap_auth.conf

Configuration ldap pour autofs

   Les binds ldap authentifiés avec des connexions TLS peuvent être utilisé avec les valeurs appropriés dans le fichier de configuration autofs et en configurant le client LDAP avec les paramètres appropriés. L'emplacement par défaut est /etc/autofs_ldap_auth.conf. Si ce fichier existe il est utilisé pour établir TLS et/ou l'authentification.

Exemple de configuration /etc/autofs_ldap_auth.conf
‹?xml version="1.0" ?›
‹autofs_ldap_sasl_conf
    usetls="yes"
    tlsrequired="no"
    authrequired="no"
    authtype="DIGEST-MD5"
    user="xyz"
    secret="abc"
/›
Exemple de configuration /etc/autofs_ldap_auth.conf
‹?xml version="1.0" ?›
‹autofs_ldap_sasl_conf
    usetls="yes"
    tlsrequired="no"
    authrequired="no"
    authtype="DIGEST-MD5"
    user="xyz"
    secret="abc"
/›

   Si le chiffrement TLS est utilisé, l'emplacement du certificat CA doit être définis dans la configuration du client LDAP. Si la connexion avec certificat est utilisé, le certificat et la clé privée doivent également être configurés dans le client LDAP.

   Ce fichier contient un simple élément XML, comme affiché dans l'exemple, avec de nombreux attributs

OPTIONS

usetls="yes"|"no" Utilise ou non tls pour les connexions
tlsrequired="yes"|"no" Impose tls pour les connexions
authrequired="yes"|"no"|"autodetect"|"simple" spécifie le mode d'authentification au serveur ldap
authtype="GSSAPI"|"LOGIN"|"PLAIN"|"ANONYMOUS"|"DIGEST-MD5|EXTERNAL" Spécifie le mécanisme d'authentification préferré. Si EXTERNAL est utilisé, 2 options sont requis: external_cert et external_key pour spécifier le certificat client et sa clé privée.
user="‹username›" Nom de l'utilisateur
secret="‹password›" Mot de passe de l'utilisateur
encoded_secret="‹base64 encoded password›" Mot de passe encodé en base64
clientprinc="‹GSSAPI client principal›" Détermine de principale pour l'authentification GSSAPI
credentialcache="‹external credential cache path›" Cache d'accréditifs pour le mécanisme GSSAPI