Stephane Bortzmeyer wrote:
> On Mon, Nov 03, 2008 at 09:11:52PM +0100,
>> - dans le fichier /etc/nsswitch.conf, quelle est la différence entre
>> compat et files ?
>
> Sauf erreur, "compat" était pour ceux qui utilisaient les anciens
> systèmes pré-NSS comme Hesiod ou certaines configurations de
> NIS. Autrement, il est synonyme de "files".
C'est pour accepter les lignes "+::::..."
Cf "info libc" (paquet glibc-doc)
section "28.2.3 Notes on the NSS Configuration File"
ainsi que /usr/share/doc/nis/nis.debian.howto.gz (paquet nis)
section 2
>> - comment faire pour que les clients acceptent un certificat TLS
>> auto signé ? Je croyais que la ligne "TLS_REQCERT allow" du fichier
>> ldap.conf servait à ça, mais ça n'a pas l'air d'être le cas chez
>> moi...
Je ne crois pas que ldap fasse un traitement particulier aux certificats
autosigné ou non. Il faut et suffit de mettre le certificat racine dans
la config. Maintenant, ce sont de vieux souvenirs donc ça peut être
incorrect (et je ne me souviens plus du tout du détail de la config
que j'avais mis en place)
>> - dans le fichier slapd.conf, j'ai mis password-hash {MD5} ce qui,
>> si j'ai bien compris, fait que les mots de passe stockés dans ma
>> base ldap sont chiffrés en MD5 (je les génère avec slappasswd -h
>> {MD5}). Par contre dans le fichier ldap.conf, j'ai pam_password
>> crypt,
>
> Hmm, désolé, j'ai juste accepté les valeurs par défaut et rien mis
> dans mes fichiers de configuration et ça marche.
Je sais que lorsque que j'avais découvert ldap, j'avais mis un bout de
temps avant de comprendre que ldap pouvait être accédé par nss et/ou
par pam et que c'était deux fichiers de config différents.
Je ne sais pas si ça a de l'importance ou pas ici.
>> - autre problème : dans certaines docs on localise la base par une
>> uri et dans d'autres par un host. Quelle est la différence entre les
>> deux ?
uri permets de spécifier plus de chose que le host (protocole, port, ...)
ldap://machine:19244
ldaps://machine:3456
...
Cordialement
Vincent
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
