<div dir="ltr">Awesome. I will put the announcement on the SVLUG meetup.</div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 1, 2015 at 12:04 PM, Luke S. Crawford <span dir="ltr">&lt;<a href="mailto:lsc@prgmr.com" target="_blank">lsc@prgmr.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
<br>
On 08/31/2015 11:13 PM, Rick Moen wrote:<br>
&gt; Quoting Luke S. Crawford (<a href="mailto:lsc@prgmr.com">lsc@prgmr.com</a>):<br>
&gt;<br>
&gt;&gt; Yeah, openldap!   I could throw together a &quot;how to setup a  linux system<br>
&gt;&gt; to authenticate off openldap&quot;  - including both pam, (so you can<br>
&gt;&gt; authenticate to the linux system itself,) and the  OpenSSH-LPK patch so<br>
&gt;&gt; you can setup your passwordless ssh logins using LDAP,   as well as the<br>
&gt;&gt; apache mod_auth_ldap setup.<br>
&gt;&gt;<br>
&gt;&gt; I&#39;d have to delay truing my new wheel, and you&#39;d need to settle for not<br>
&gt;&gt; very good slides, but I could totally have a working howto/walkthrough<br>
&gt;&gt; done tomorrow evening;  I&#39;ve done this... many times, and am probably<br>
&gt;&gt; going to do it again this weekend for a friend who is helping me setup a<br>
&gt;&gt; webapp with django.<br>
&gt; More than cool.  OK, we&#39;ll go with that.  You probably remember the<br>
&gt; drill:  Ideally, we&#39;ll need a title for the talk and a 1-3ish sentence<br>
</span>&gt; description.  Past examples are onhttp://<a href="http://www.svlug.org/prevmeet.php" rel="noreferrer" target="_blank">www.svlug.org/prevmeet.php</a>  .<br>
<span class="">&gt;<br>
&gt; I was _about_ to say &#39;I&#39;ll just reuse the speaker bio from your last<br>
&gt; SVLUG talk&#39;, but since that was July 2009 and the bio talked about your<br>
&gt; upcoming book with No Starch Press in Sept. 2009, an update would be<br>
&gt; really nice, too.<br>
&gt;<br>
&gt;<br>
&gt; When speakers don&#39;t give us a topic title, talk description, or bio,<br>
&gt; SVLUG is obliged to invent them, with uncertain results.  ;-&gt;<br>
</span>okay.   hm.<br>
<br>
for title:<br>
<br>
OpenLDAP;  single sign-on without sharing password hashes.<br>
<br>
<br>
&quot;Luke will go over how to setup a linux system to authenticate off<br>
<span class="">openldap - including both pam, (so you can authenticate to the linux<br>
</span>system itself,) the OpenSSH-LPK patch so you can setup your passwordless<br>
ssh logins using LDAP, as well as the apache mod_auth_ldap setup.  Luke<br>
will also rant about &quot;damn kids&quot; who have to &quot;rewrite the auth stack&quot;  -<br>
and explain how LDAP is &quot;good enough&quot; without being too much work to<br>
implement.   Properly setup, LDAP is as good as kerberos with<br>
tunneled-cleartext passwords enabled.  Not, obviously, as good as<br>
end-to-end kerberos, but that requires client-side support.  Being as I<br>
have one-day of prep, we&#39;re not going to go deep into kerberos used with<br>
ldap, and I&#39;m going to largely ignore activedirectory.&quot;<br>
<br>
If I get time, I&#39;ll add slides on mail-routing (mailhub setups are<br>
pretty nice)  and if I&#39;m lucky, Wayne Roth will get me information on<br>
integrating django with ldap for the kids who think apache-based auth is<br>
&quot;ugly&quot; but call that a &quot;stretch goal&quot;  - good chance I won&#39;t get to it.<br>
<br>
<br>
For bio:<br>
<br>
&quot;Luke S. Crawford is a long-time computer technician, an author and an<br>
entrepreneur.  With Sarah Newman, he runs <a href="http://prgmr.com" rel="noreferrer" target="_blank">prgmr.com</a>, a small company<br>
that provides Virtual Private Servers to the technically adept, and<br>
contracting/consulting services to the moneyed.<br>
<br>
With Chris Takemura, he wrote &quot;The Book of Xen.&quot; published by No-Starch<br>
press[1]<br>
<br>
In his role as a contractor, Luke has many years of dealing with LDAP on<br>
a very diverse set of platforms, from OSX and Solaris to FreeBSD and<br>
Linux, enabling everything from the traditional company directory to<br>
mail-routing and authentication services.<br>
<br>
<br>
[1]<a href="https://www.nostarch.com/xen.htm" rel="noreferrer" target="_blank">https://www.nostarch.com/xen.htm</a>&quot;<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
_______________________________________________<br>
svlug mailing list<br>
<a href="mailto:svlug@lists.svlug.org">svlug@lists.svlug.org</a><br>
<a href="http://lists.svlug.org/lists/listinfo/svlug" rel="noreferrer" target="_blank">http://lists.svlug.org/lists/listinfo/svlug</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">visit <a href="http://www.kcomputing.com" target="_blank">www.kcomputing.com</a> for the best in Linux developer training.</div>
</div>