From mboxrd@z Thu Jan  1 00:00:00 1970
Received: from pigeon.gentoo.org ([69.77.167.62] helo=lists.gentoo.org)
	by finch.gentoo.org with esmtp (Exim 4.60)
	(envelope-from <gentoo-commits+bounces-31079-garchives=archives.gentoo.org@lists.gentoo.org>)
	id 1JGDF1-0000m8-K3
	for garchives@archives.gentoo.org; Sat, 19 Jan 2008 12:56:07 +0000
Received: from pigeon.gentoo.org (localhost [127.0.0.1])
	by pigeon.gentoo.org (Postfix) with SMTP id E4BCBE0587;
	Sat, 19 Jan 2008 12:56:06 +0000 (UTC)
Received: from smtp.gentoo.org (smtp.gentoo.org [140.211.166.183])
	by pigeon.gentoo.org (Postfix) with ESMTP id 9E316E0587
	for <gentoo-commits@lists.gentoo.org>; Sat, 19 Jan 2008 12:56:06 +0000 (UTC)
Received: from stork.gentoo.org (stork.gentoo.org [64.127.104.133])
	(using TLSv1 with cipher AES256-SHA (256/256 bits))
	(No client certificate requested)
	by smtp.gentoo.org (Postfix) with ESMTP id 31193654F7
	for <gentoo-commits@lists.gentoo.org>; Sat, 19 Jan 2008 12:56:06 +0000 (UTC)
Received: from scen by stork.gentoo.org with local (Exim 4.68)
	(envelope-from <scen@gentoo.org>)
	id 1JGDEz-0004Ot-2l
	for gentoo-commits@lists.gentoo.org; Sat, 19 Jan 2008 12:56:05 +0000
From: "Davide Cendron (scen)" <scen@gentoo.org>
To: gentoo-commits@lists.gentoo.org
Reply-To: gentoo-dev@lists.gentoo.org, scen@gentoo.org
Subject: [gentoo-commits] gentoo commit in xml/htdocs/proj/it/infrastructure: cvs-sshkeys.xml
X-VCS-Repository: gentoo
X-VCS-Files: cvs-sshkeys.xml
X-VCS-Directories: xml/htdocs/proj/it/infrastructure
X-VCS-Committer: scen
X-VCS-Committer-Name: Davide Cendron
Content-Type: text/plain; charset=utf8
Message-Id: <E1JGDEz-0004Ot-2l@stork.gentoo.org>
Sender: Davide Cendron <scen@stork.gentoo.org>
Date: Sat, 19 Jan 2008 12:56:05 +0000
Precedence: bulk
List-Post: <mailto:gentoo-commits@lists.gentoo.org>
List-Help: <mailto:gentoo-commits+help@lists.gentoo.org>
List-Unsubscribe: <mailto:gentoo-commits+unsubscribe@lists.gentoo.org>
List-Subscribe: <mailto:gentoo-commits+subscribe@lists.gentoo.org>
List-Id: Gentoo Linux mail <gentoo-commits.gentoo.org>
X-BeenThere: gentoo-commits@lists.gentoo.org
Content-Transfer-Encoding: quoted-printable
X-Archives-Salt: 1be77a4a-51d8-44b4-b47d-527328c5e2d4
X-Archives-Hash: 60c760bab62e4031cdc567769d778eca

scen        08/01/19 12:56:05

  Modified:             cvs-sshkeys.xml
  Log:
  Version 1.1, revision 1.4 of EN CVS

Revision  Changes    Path
1.2                  xml/htdocs/proj/it/infrastructure/cvs-sshkeys.xml

file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/it/inf=
rastructure/cvs-sshkeys.xml?rev=3D1.2&view=3Dmarkup
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/it/inf=
rastructure/cvs-sshkeys.xml?rev=3D1.2&content-type=3Dtext/plain
diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/proj/it/inf=
rastructure/cvs-sshkeys.xml?r1=3D1.1&r2=3D1.2

Index: cvs-sshkeys.xml
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
RCS file: /var/cvsroot/gentoo/xml/htdocs/proj/it/infrastructure/cvs-sshke=
ys.xml,v
retrieving revision 1.1
retrieving revision 1.2
diff -u -r1.1 -r1.2
--- cvs-sshkeys.xml	28 Jul 2007 09:45:46 -0000	1.1
+++ cvs-sshkeys.xml	19 Jan 2008 12:56:04 -0000	1.2
@@ -1,13 +1,16 @@
 <?xml version=3D'1.0' encoding=3D"UTF-8"?>
 <?xml-stylesheet href=3D"/xsl/guide.xsl" type=3D"text/xsl"?>
 <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/infrastructure/cvs-=
sshkeys.xml,v 1.1 2007/07/28 09:45:46 scen Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/proj/it/infrastructure/cvs-=
sshkeys.xml,v 1.2 2008/01/19 12:56:04 scen Exp $ -->
=20
 <guide link=3D"/proj/it/infrastructure/cvs-sshkeys.xml" lang=3D"it">
 <title>Accesso SSH a cvs.gentoo.org</title>
=20
 <author title=3D"Autore">
-    <mail link=3D"swift@gentoo.org">Sven Vermeulen</mail>
+  <mail link=3D"swift@gentoo.org">Sven Vermeulen</mail>
+</author>
+<author title=3D"Autore">
+  <mail link=3D"robbat2@gentoo.org">Robin H. Johnson</mail>
 </author>
 <author title=3D"Traduzione">
   <mail link=3D"magowiz@gmail.com">Marcello Magaldi</mail>
@@ -18,9 +21,8 @@
 loro utilizzo con cvs.gentoo.org.
 </abstract>
=20
-<version>1.0</version>
-<date>2003-07-03</date>
-
+<version>1.1</version>
+<date>2007-12-24</date>
=20
 <chapter>
 <title>Chiavi SSH</title>
@@ -30,9 +32,9 @@
=20
 <p>
 Prima di tutto bisogna avere effettuato fisicamente il login sul proprio
-computer. Assicurarsi che nessun altro veda ci=C3=B2 che si digita, perc=
h=C3=A8 si
+computer. Assicurarsi che nessun altro veda ci=C3=B2 che si digita, perc=
h=C3=A9 si
 scriveranno passphrases e cose simili. Pertanto armarsi di spray al pepe=
roncino
-e combattere tutte le entit=C3=A0 non fidate finch=C3=A8 non si =C3=A8 a=
 casa da soli.
+e combattere tutte le entit=C3=A0 non fidate finch=C3=A9 non si =C3=A8 a=
 casa da soli.
 </p>
=20
 <p>
@@ -41,7 +43,7 @@
 -t dsa</c>:
 </p>
=20
-<pre caption =3D "Creare chiavi SSH">
+<pre caption=3D"Creare chiavi SSH">
 $ <i>ssh-keygen -t dsa</i>
 Generating public/private dsa key pair.
 Enter file in which to save the key (/home/temp/.ssh/id_dsa): <comment>(=
Premere invio)</comment>
@@ -64,7 +66,7 @@
 L'operazione =C3=A8 molto semplice! Ora controllare cosa =C3=A8 stato cr=
eato:
 </p>
=20
-<pre caption =3D "File Creati">
+<pre caption=3D"File Creati">
 # <i>ls ~/.ssh</i>
 id_dsa  id_dsa.pub
 </pre>
@@ -89,38 +91,67 @@
 <p>
 Il secondo file, <path>id_dsa.pub</path>, =C3=A8 la propria chiave <e>pu=
bblica</e>.
 Distribuire questo file a tutti gli host che si vuole siano in grado di =
accedere
-attraverso l'autentificazione SSH pubkey. Questo file dovrebbe essere
+attraverso l'autenticazione SSH pubkey. Questo file dovrebbe essere
 concatenato a <path>~/.ssh/authorized_keys</path> su questi host remoti.
-Aggiungerlo anche al proprio host locale cos=C3=ACcch=C3=A8 ci si possa =
connettere anche
+Aggiungerlo anche al proprio host locale cosicch=C3=A9 ci si possa conne=
ttere anche
 ad esso se si possiedono molte macchine
 </p>
=20
-<pre caption =3D "Aggiungere la chiave SSH alla macchina">
+<pre caption=3D"Aggiungere la chiave SSH alla macchina">
 $ <i>cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys</i>
 </pre>
=20
 </body>
 </section>
+<section>
+<title>Installare la propria chiave pubblica su una macchina usando
+l'autenticazione LDAP per SSH</title>
+<body>
+
+<p>
+Per gran parte dell'infrastruttura Gentoo, usiamo LDAP per distribuire l=
e
+informazioni sull'utente incluse le chiavi pubbliche SSH. Su queste macc=
hine,
+<path>~/.ssh/authorized_keys</path> generalmente non dovrebbe contenere =
la
+propria chiave.
+</p>
+
+<p>
+Invece, si dovrebbe mettere la propria chiave pubblica in LDAP, usando
+direttamente <path>perl_ldap</path>, o <path>ldapmodify</path>. La <uri
+link=3D"/proj/en/infrastructure/ldap.xml">guida dell'infrastruttura LDAP=
</uri>
+(ndT in inglese) lo descrive pi=C3=B9 dettagliatamente.
+</p>
=20
+<pre caption=3D"Aggiungere la chiave SSH con perl_ldap su dev.gentoo.org=
">
+$ <i>perl_ldap -b user -C sshPublicKey "$(cat ~/.ssh/id_dsa.pub)" &lt;us=
ername&gt;</i>
+</pre>
+
+<warn>
+Ogni attributo <path>sshPublicKey</path> deve contenere esattamente una =
chiave
+pubblica. Se si possiedono pi=C3=B9 chiavi pubbliche, bisogna usare pi=C3=
=B9 attributi!
+</warn>
+
+</body>
+</section>
 <section>
 <title>Usare keychain</title>
 <body>
=20
 <p>
 Tutte le volte che si vorr=C3=A0 effettuare il login ad un host remoto u=
sando
-l'autentificazione a chiave pubblica SSH, sar=C3=A0 richiesto di immette=
re la propria
+l'autenticazione a chiave pubblica SSH, sar=C3=A0 richiesto di immettere=
 la propria
 passphrase. Anche se a tutti piace scrivere, a lungo andare pu=C3=B2 ris=
ultare
 fastidioso. Fortunatamente, c'=C3=A8 <c>keychain</c> che pu=C3=B2 sempli=
ficare questa
 operazioni. C'=C3=A8 un documento a riguardo <uri
-link=3D"http://www.gentoo.org/proj/en/keychain.xml">qui</uri>(ndt in ing=
lese), ma
-ne sar=C3=A0 fornita una breve introduzione.
+link=3D"/proj/en/keychain.xml">qui</uri>(ndt in inglese), ma ne sar=C3=A0=
 fornita una
+breve introduzione.
 </p>
=20
 <p>
 Prima di tutto, installare <c>keychain</c>:
 </p>
=20
-<pre caption =3D "Installare keychain">
+<pre caption=3D"Installare keychain">
 # <i>emerge keychain</i>
 </pre>
=20
@@ -131,7 +162,7 @@
 macchina <e>locale</e> dove si lavora al CVS di Gentoo.
 </p>
=20
-<pre caption =3D "Aggiungere questo a .bash_profile">
+<pre caption=3D"Aggiungere questo a .bash_profile">
 keychain ~/.ssh/id_dsa
 . .keychain/<comment>hostname</comment>-sh
 </pre>
@@ -143,4 +174,4 @@
 </body>
 </section>
 </chapter>
-</guide>
\ No newline at end of file
+</guide>



--=20
gentoo-commits@lists.gentoo.org mailing list