LDAP OpenLDAP et mots de passe - Page 2

flanker (./29) :

Tiens ben tu vois, quand tu veux

La blague du jour : obtenir un ticket Kerberos grâce à un certificat (sans mot de passe, donc) fonctionne en TCP mais pas en UDP... sachant que ce n'est pas documenté, que le TCP est désactivé par défaut et que les logs parlent d'une erreur de parsing ASN.1 quand on lui cause en UDP

Et OpenLDAP en fonctionne pas quand on lui donne un TRUSTED CERTIFICATE à la place d'un CERTIFICATE

c'est à cause de la loir antitrust

Peut-être que le 389 Directory Server te conviendrait mieux? C'est une alternative, également libre, à OpenLDAP.

Petit up avec une double question, sur deux qui n'ont rien à voir
Bon, la gestion des utilisateurs fonctionne plutôt pas mal, avec une petite interface web pour créer les utilisateurs/machines/services, avec génération automatique des certificats, keytab et autres entrées dhcp/dns ^^

* Tout d'abord, sur PowerDNS, si jamais il y a des connaisseurs (c'est plus par curiosité).
Dans la doc de PowerDNS, ils disent que faire un service qui fait à la fois serveur principal (pour la zone qu'il connaît) et cache (pour les zones qu'il ne connaît pas) est une mauvaise idée, c'est pour ça qu'ils ont fait pdns et pdns-recursor. Du coup, quand on configure pdns, il accepte un paramètre recursor, permettant de spécifier l'IP du serveur pour les requêtes hors de son domaine, sous-entendu un pdns-recursor.
Seulement, je n'ai pas bien saisi comment configurer pdns-recursor pour qu'il accepte simplement les deux-trois DNS de mon FAI, sans avoir à configurer plusieurs zones
En attendant, je me suis contenté de mettre un seul DNS de mon FAI en tant que recursor dans la conf' de pdns, vu que le paramètre ne semble accepter qu'une seule IP.
Ce qui me chagrine un peu, c'est que normalement, on est censé doubler les DNS, non ? Ou alors ils tablent sur le fait que pdns est lui-même en deux exemplaires, chacun avec un recursor différent ?

* Avec rsyslog
J'ai regardé quelques pages sur rsyslog, mais c'est toujours un peu flou ; en général, ça s'arrête à apt-get install rsyslog, et hop, ça marche.
Du coup, je ne suis pas sûr du fonctionnement.

Pour moi, on a un service quelconque (genre Apache) sur une machine A, qui envoie ses logs au rsyslog en local, qui lui-même renvoie ces logs au serveur rsyslog sur une machine B, qui va les enregistrer dans un postgreSQL (ou autre). Mais les deux syslog sont identiques, c'est ça ? On n'a pas de notion de client/serveur.

Du coup, on ne peut pas avoir exactement le même sur A et B, vu qu'il faudrait mettre une règle du type *.* @@192.168.1.1:514 sur A, et ça ferait une boucle infinie sur B...

Comment les applications sont-elles au courant qu'il faut utiliser rsyslog ? Bref, comment fonctionnent les logs sous Linux ?

C'est le système init qui dit au service d'utiliser (r)syslog, soit à travers un paramètre, soit en redirigeant son stderr tout simplement (si le service ne gère pas directement syslog).

Mais du coup, où se situe le paramètre qui fait que l'init utilise rsyslog ? :]
Bon, ça ne veut pas marcher

*.*				-/var/log/rsyslog.log
*.*				:ompgsql:mon_serveur_postgresql,rsyslog,rsyslog,toto

J'ai des trucs dans /var/log/rsyslog.log, mais rien dans la base de données
Pourtant, je peux me connecter au serveur en ligne de commande, vu que la commande suivante fonctionne nickel.
sql -h mon_serveur_postgresql -W -U rsyslog -d rsyslog

Edit : bon, manifestement, mon GRANT ALL PRIVILEGES ON DATABASE rsyslog to rsyslog ne suffisait pas ()