Nous allons configurer openldap pour s’assurer que l’authentification et les informations ne circulent pas en claires. Pour cela, nous allons devoir générer un certificat serveur à l’aide d’openssl, indiquer au serveurs Ldap d’utiliser ces certificats et enfin lui demander d’écouter sur un nouveau port pour les connexions sécurisées.
Afin de faire du chroot, il est nécessaire de mettre à jour open-ssh en v5 ou v4.8 minimum.
Sur un système LINUX, le routage est désactivé par défaut même si la machine comporte plusieurs cartes réseaux. Il faut activer ce routage pour utiliser un passerelle en LINUX. Pour cela, il suffit de modifier le fichier /etc/sysctl.conf. Modifier la ligne net.ipv4.ip_forward comme ceci :
Pour réinitialiser le mot de passe de la console d’administration OfficeScan Server, suivez cette procédure :
J’ai décidé de vous faire profiter de ce projet que j’ai finalisé il y a plus d’un an. Sa mise en place m’a donné entière satisfaction et surtout, m’a simplifié la vie.
Si vous avez ce message « Unable to load Selinux Policy. Machine is in enforcing mode. Halting now. Kernel Panic! » après avoir désactiver SeLinux, il faut modifier le grub kernel et ajouter enforcing=0
Attention : Pour utiliser ces commandes, il faut être en administrateur du domaine.
Un cerificat serveur est utilisé pour les services réseau utilisant le SSL (Imap ssl, https, pop3 ssl…)
Si vous avez ce problème pour accéder à un équipement cisco :
ssh_rsa_verify: RSA modulus too small: 512 < minimum 768 bits
key_verify failed for server_host_key
Mes derniers twits