GUG | Code :
- Bonjour,
- Suite à votre excellent article sur openldap (http://docs.nbux.com/ldap_global.htm), je me permet de vous poser quelques questions.
- J'ai installé openldap avec support du TLS/SSL, verification des certificats et interdiction des connections anonymous. Pour le login cela fonctionne parfaitement.
- Mais automount/autofs n'arrive pas a retrouver les informations de montage nfs dans l'annuaire. Je suppose qu'il n'arrive pas à travailler en SSL. (cela marche tres bien lorsque l'anonymous est activé et le SSL non obligatoire)
- Je me pose alors la question s'il etait possible d'utiliser deux annuaires séparés :
- *un contenant les logins et les mots de passe, etc
- *le deuxieme les points de montage pour nfs (auto.master)
- Dans votre article vous dites :
- ci nous prenons en compte la presence de replicas. On trouvera dans /etc/ldap.conf la liste des serveurs LDAP à interroger pour l'authentification pam, et dans /etc/openldap/ldap.conf la liste des serveurs LDAP (les même) pour automount , ainsi que pour les outils shell openldap (ldapsearch, ldapmodify ...) .
- Mais je ne vois pas trop comment, puisque lors de la compilation de libnss-ldap, il est possible d'indiquer un et un seul fichier de conf, en l'occurence /etc/ldap.conf
- merci d'avance.
- Cordialement,
- Benoit.
|
|