informatica:linux:ssh_contra_ldap
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatica:linux:ssh_contra_ldap [2013/08/20 14:36] – javi | informatica:linux:ssh_contra_ldap [2015/04/13 20:19] – external edit 127.0.0.1 | ||
---|---|---|---|
Line 93: | Line 93: | ||
# The location at which the LDAP server(s) should be reachable. | # The location at which the LDAP server(s) should be reachable. | ||
- | uri ldaps:// | + | uri ldaps:// |
# The search base that will be used for all queries. | # The search base that will be used for all queries. | ||
Line 173: | Line 173: | ||
**TODO**: hacer que funcione con grupos LDAP de tipo " | **TODO**: hacer que funcione con grupos LDAP de tipo " | ||
+ | |||
**NOTA**: mientras estamos haciendo pruebas nos aseguramos de que el demonio ' | **NOTA**: mientras estamos haciendo pruebas nos aseguramos de que el demonio ' | ||
Line 199: | Line 200: | ||
Y dejamos la linea asi: | Y dejamos la linea asi: | ||
- | auth required | + | auth required |
+ | auth required | ||
+ | |||
+ | **NOTA**: si solo dejamos "pam_access.so" las tareas cron dejan de funcionar. Con esa configuracion los efectos en mi caso son los deseados: cron funciona y los usuarios que no son miembros del grupo LDAP (se hace mas adelante) no pueden iniciar sesion por SSH | ||
3. (Servidor SSH) Nos aseguramos que los [[http:// | 3. (Servidor SSH) Nos aseguramos que los [[http:// |
informatica/linux/ssh_contra_ldap.txt · Last modified: 2015/08/24 19:35 by jose