lists.arthurdejong.org
RSS feed

Using two differents LDAPS

[Date Prev][Date Next] [Thread Prev][Thread Next]

Using two differents LDAPS

Hello,

For a project, i need to used two different LDAPS. One get the posixAccount and the second to authenticate my users.

I have just a read access on the first, that’s why I need to use a second ldap.

In Centos 6, i can do this using /etc/pam_ldap.conf and /etc/nslcd.conf. But when I deploy nss-pam-ldapd on Debian Squeeze,

There are one configuration file (/etc/pam_ldap.conf) but I need two configuration file…

 

This is the configuration in Centos 6:

In /etc/pam_ldap.conf

______________________________

Base ou=user,dc=my_first_ldap

uri ldaps://my_first_ldap:636

 

ldap_version 3

scope one

ssl on

tls_reqcert never

______________________________

 

In /etc/nslcd.conf

______________________________

uri ldaps://my_second_ldap:636 ldaps://my_first_ldap:636

base ou=user,dc=my_first_ldap

 

base group ou=groups,dc=my_second_ldap

base passwd ou=user,dc=my_second_ldap

base shadow ou=user,dc=my_second_ldap

 

ssl on

tls_reqcert never

______________________________

 

Why it’s working on Centos 6 but not in Debian 6 ?

Why I can’t use /etc/pam_ldap.conf in Debian 6 ?

Jordan Droussent

SL SI Infra Nantes

Ingénieur Sécurité Stagiaire

jordan.droussent@atos.net

6, Impasse Augustin Fresnel

44822 Saint Herblain Cedex

www.atos.net

 

Ce message et les pièces jointes sont confidentiels et réservés à l'usage exclusif de ses destinataires. Il peut également être protégé par le secret professionnel. Si vous recevez ce message par erreur, merci d'en avertir immédiatement l'expéditeur et de le détruire. L'intégrité du message ne pouvant être assurée sur Internet, la responsabilité du groupe Atos ne pourra être engagée quant au contenu de ce message. Bien que les meilleurs efforts soient faits pour maintenir cette transmission exempte de tout virus, l'expéditeur ne donne aucune garantie à cet égard et sa responsabilité ne saurait être engagée pour tout dommage résultant d'un virus transmis.

This e-mail and the documents attached are confidential and intended solely for the addressee; it may also be privileged. If you receive this e-mail in error, please notify the sender immediately and destroy it. As its integrity cannot be secured on the Internet, the Atos group liability cannot be triggered for the message content. Although the sender endeavors to maintain a computer virus-free network, the sender does not warrant that this transmission is virus-free and will not be liable for any damages resulting from any virus transmitted.

-- 
To unsubscribe send an email to
nss-pam-ldapd-users-unsubscribe@lists.arthurdejong.org or see
http://lists.arthurdejong.org/nss-pam-ldapd-users/