Month: May 2013

Certificati e Chiavi

Estensioni di file contenenti certificati tipo X.509 v3/chiavi .CRT → Indica che all'interno c'è un certificato: Può essere codificato come binario (DER) o come base-64 ascii (PEM) .CSR → E' il certificate signing request, ciò che mandi alla CA affinchè lo firmi. E' in sostanza la tua chiave pubblica insieme a una tua descrizione .KEY …

sssd e ldap

Voglio ora utilizzare il db ldap per effettuare l'autenticazione degli utenti su un sistema linux. Ho quindi bisogno che nel db ci siano memorizzate tutte le informazioni necessarie e che le entry siano nella forma della objectClass posixAccount Il mio db ha questa forma +--> dc=merli,dc=lab (4) +--> ou=group (1) | ---> cn=utenti +--> ou=People …

SASL-LDAP

Prima di poter pensare di utilizzare sasl come metodo di autenticazione per accedere a un db ldap c'è da avere (almeno in parte) chiaro alcuni concetti di base di sasl.   SASL (Simple Authentication and Security Layer)  è un meccanismo generico per permettere ai protocolli di effettuare l'autenticazione. L' implementazione più conosciuta di SASL è …

pam_mount

Il modulo pam_mount serve a montare dei file system durante il login dell'utente. In questa fase pam sta valutando le credenziali e può utilizzarle per effettuare mount di share samba per esempio (che richiedono utente/password) oppure di file system criptati. Installazione yum install pam_mount  (centos/fedora) oppure apt-get install libpam-mount  (ubuntu e simili) Se in centos6 …