SUSE LINUX Enterprise & openSUSE Community
ธันวาคม 19, 2018, 06:57:46 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: Disable TLS/SSL for LDAP on openSUSE 12.2  (อ่าน 4400 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« เมื่อ: มกราคม 26, 2013, 06:12:02 PM »


How to authenticate openSUSE 12.2 to SLES 11 Without TLS/SSL (Disable TLS/SSL for LDAP on openSUSE 12.2)

I have solved it like this :

Login to your workstation as a local user (or root but I would not do that...)
issue a console
su to root and launch

โค๊ด:
yast2 ldap-client &

First setup the ldap-client with YaST normally, when the module complains about TLS just accept him to try without TLS. Leave all the TLS/SSL related stuf empty. When finished, YaST ldap-client will complain about the fact that it will not be able to connect to the ldap server, ignore this and accept to keep the config.

โค๊ด:
vi /etc/ldap.conf

locate the line :
โค๊ด:
ssl     start_tls

comment this line with a dash at the beginning and insert a new line :

โค๊ด:
ssl      no

save ldap.conf

โค๊ด:
vi /etc/sssd/sssd.conf

locate the line :

โค๊ด:
ldap_id_use_start_tls = True

comment this line with a dash at the beginning and insert a new line :

โค๊ด:
ldap_id_use_start_tls = False

save sssd.conf

Restart sssd :

โค๊ด:
systemctl restart sssd.service

try this :
exit form the root shell, and as normal user

โค๊ด:
yast2 ldap_browser &

enter root password, and you should be prompted for the ldap credentials. put the ldap password and uncheck the LDAP TLS checkbox.
You should be able to navigate into the ldap.

close your session
login using one of the ldap userid, should work like a charm.

Note:

OpenSUSE 12.2 
in /etc/pam.d/common-auth
auth    required        pam_env.so
auth    optional        pam_gnome_keyring.so
auth    sufficient      pam_unix2.so
auth    required        pam_sss.so      use_first_pass

in /etc/pam.d/common-session
session required        pam_limits.so
session required        pam_unix2.so
session optional        pam_sss.so
session optional        pam_umask.so
session optional        pam_systemd.so
session optional        pam_gnome_keyring.so    auto_start only_if=gdm,gdm-password,lxdm,lightdm


SUSE Enterprise Desktop 11 SP1
in /etc/pam.d/common-auth
auth    required        pam_env.so
auth    sufficient      pam_unix2.so
auth    required        pam_ldap.so     use_first_pass

in /etc/pam.d/common-session
session required        pam_limits.so
session required        pam_unix2.so
session optional        pam_ldap.so
session optional        pam_umask.so

openSUSE 12.2 uses the "System Security Services Daemon" (sssd) openSUSE 12.2 uses the "System Security Services Daemon" (sssd), which uses a different configuration file.

To configure the TLS_REQCERT option for sssd, you need to modify /etc/sssd/sssd.conf to include (in the domain/default section):

ldap_tls_reqcert = allow

Along with the other settings to enable the use of TLS.


Client verified the operation of SSL:

โค๊ด:
ldapsearch -h [ldap server ip address] -p 389 -ZZ -x

Reference : http://forums.opensuse.org/english/get-technical-help-here/install-boot-login/478283-how-do-i-disable-tls-ldap-2.html
« แก้ไขครั้งสุดท้าย: มกราคม 26, 2013, 06:13:38 PM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.027 วินาที กับ 19 คำสั่ง (Pretty URLs adds 0.007s, 2q)