|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Smirnov Alexey 2:5020/400 23 May 2002 10:11:27
To : All
Subject : openldap + gssapi + w2k
--------------------------------------------------------------------------------
Hello All!
Люди, помогите разобраться с проблемой!
Есть RH 7.3 + openldap-2.0.23 + cyrus-sasl-1.5.24 (все родное, никуда руками
кроме конфигов не лазил). Рядом стоит W2K-AS, линуксовые юзеры
аутентифицируются на виндовом керберосе (с помощью pam_krb5 - работает
нормально). Хочу настроить аутентификацию к ldap'у через w2k. Делаю по
мотивам статьи http://www.bayour.com/LDAPv3-HOWTO.html.
1. Cоздаю на w2k snp: "setspn.exe ldap/fqdn.of.linux.host@NTDOMAIN LINUX".
Дальше, "ktpass.exe -princ ldap/fqdn.of.linux.host@NTDOMAIN -crypto
DES-CBC-RC5 -pass password -out ldap.keytab".
Затем копирую ldap.keytab на линукс и сливаю с текущим /etc/krb5.keytab.
2. Добавляю в /etc/openldap/slapd.conf:
loglevel -1 (максимальный уровень лога)
sasl-host fqdn.of.linux.host
sasl-realm NTDOMAIN
Тестирую:
$ ldapsearch -x -b "" -s base -LLL supportedSASLMechanisms
dn:
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: CRAM-MD5
$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: <user>@NTDOMAIN
...
а вот дальше
$ ldapsearch -I -Y GSSAPI -b "" -s base -LLL supportedSASLMechanisms
SASL/GSSAPI authentication started
SASL Interaction
Please enter your authorization name: <user>
ldap_sasl_interactive_bind_s: Local error
В той статье, где про ошибки, написано "To get around it, execute the
command kinit and try again"
В локальных логах объяснения не нашел, на w2k тоже :(
То ли проблема в openldap'е , то ли в cyrus'е ?
Очень прошу откликнуться людей, у кого работает связка openldap+sasl+w2k
(если конечно такое вообще возможно в природе)
--
Best regards. axel (at) sendmail.ru
--- ifmail v.2.15dev5
* Origin: Uniland-Ekaterinburg (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
openldap + gssapi + w2k |
Smirnov Alexey |
23 May 2002 10:11:27 |
|
|
