Conexion segura con openssl

Enviado por daniel gonzalez el 22 Abril, 2008 - 20:51.

Saludos.

Estoy siguiendo el trabajo de Sergio Gonzalez "Integración de redes con OpenLDAP, Samba, CUPS y PyKota" porque necesito instalar la solucion completa que alli se describe. La instalacion de openldap, según el manual es muy sencilla pero al tratar de hacer la configuración de conexión segura se me complicaron las cosas.Estoy siguendo rigurrosamente este manual. Instale slapd, openss, cree los certificados...

- Estoy trabajando con Debian etch, openldap 2.3 y openssl 0.9.8c-4etch1

El phpldapadmin me da el error, "Could not start TLS. Please check your LDAP server configuration.

LDAP said: Can't contact LDAP server", lo que no me deja administrar el ldap.

Por otro lado no se como se trabajan las variable "tls_cert y tls_key" en los achivos
/etc/ldap/ldap.conf,
/etc/libnss-ldap.conf
/etc/pam_ldap.conf y
.ldaprc.

Por esta razon no he podido pasar a la segunda parte del manual para instalar samba.

Agradezco cualquier ayuda. Soy Profesor del UCLA y estoy montando este trabajo en el Centro de Computación de uno de sus Decanatos.

Me gustaria saber si alguien lo configuro y lo tiene en producción o si por el contrario a nadie le ha funcionado y es una utopia.

Gracias por la ayuda que me puedan prestar.

Anexo Archivos de Configuracion.

Daniel Gonzalez

‹ Integracios de PDC (con OpenLdap) + SME Server OpenLDAP. Instalacion ›
Enviado por conquistador el 23 Abril, 2008 - 05:23.

Saludos colega..
Contra ssl no lo he puesto a funcionar por falta de tiempo. Todo lo demás si lo he logrado. En esta página he posteado un script que te permite hacer que las maq de linux vean el PDC montado en linux. Espero te sirva de ayuda..
"Para ser exitoso no tienes que hacer cosas extraordinarias. Haz cosas ordinarias, extraordinariamente bien."

Enviado por daniel gonzalez el 23 Abril, 2008 - 17:13.

Saludos.

Yo habia montado ldap-samba con el manual de jroliva pero para los laboratorios necesito que tenga conexion segura ya que se me solicita controlar cuotas de impresion para cada estudiante.
Esto me esta dando muchos problemas, aun no logro pasar al capitulo de instalacion de samba.
Cuando corro el comando pamtest (ssl, passwd) con un usuario que esta creado en debian funciona bien, cuando creo el usuario en ldap con un .ldif ( No me ha funcionado phpldapadmin), no logro autentificarlo con pamtest. Realmente no se si esta bien que el usuario tenga que estar creado en linux y ldap para que sea autentificado.

Gracias Por responder.