Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Lunyov                     2:50/551.3     05 Aug 2003  17:19:06
 To : Igor Karpov
 Subject : OpenLDAP & SASL.
 -------------------------------------------------------------------------------- 
 
  * hi
  ** Igor Karpov => All
 
 > Краткое описание существующего положения вещей: есть база в OpenLDAP.
 > Через неё успешно проходит авторизация PLAIN и LOGIN, но, естественно,
 > нет авторизации с MD5. Hасколько я вижу, надо собирать OpenLDAP с SASL.
 > Кто-то может рассказать, какие изменения требуются в slapd.conf и в
 > "PREFIX$"/lib/sasl2/*.conf?
 
     Из портов ставится OpenLDAP методом make install WITH_SASL=yes (свежий
 вроде бы 2.1.22 и SASL 2.1.15), настраиваем в slapd.conf выражение sasl-regexp
 как нам надо. Далее мы имеем всего лишь работающую систему бинда с
 использованием DIGEST-MD5 (насколько я понял), то есть будет работать
 ldap(search|whoami) -U user -Y DIGEST-MD5. Чтобы работала авторизация для
 всяких imapd и прочих, дальше надо брать ldapdb.c (либо по cvs с сайта
 www.OpenLDAP.org, либо он есть в сырцах в каталоге contrib, ЕМHИП), компайлить
 его как auxprop plugin в дереве сырцов SASL-а, далее уже настраивать
 lib/sasl2/*.conf (или imapd.conf, если имеем дело с Cyrus-IMAP) соответсвенно
 конфигу этого плагина (краткое описание есть в README к ldapdb.c). Тогда с
 помощью кирки, лопаты и какой-то матери заработает. Hаверное будет. А может и
 нет. Hо первый шаг - добиться чтобы работал хотя бы ldapwhoami -U user -Y
 DIGEST-MD5.
 
 hint 1: внимательно читать http://www.openldap.org/doc/admin21/sasl.html
 hint 2: выражение в sasl-regexp case-sensitive, то есть надо писать именно
 DIGEST-MD5, а не digest-md5.
 hint 3: если после ldapwhoami -U user -Y DIGEST-MD5 наблюдается вис и ничего не
 происходит (если все нормально оно спросит ввести пароль) - что-то не так в
 sasl-regexp.
 
 p.s.: без кирки и лопаты может и обойдется, а вот мать неизбежна.
 p.p.s: никак не доходят руки написать внятный хавту и положить его на
 unixfaq.ru, Gleb Smirnoff и Alex Semenyaka - не пинайте, завалили они меня,
 гады.
 
  * bye
 
 ---
  * Origin: no sex until marriage! (c) Front242 (2:50/551.3)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 OpenLDAP & SASL.   Igor Karpov   05 Aug 2003 16:00:25 
 OpenLDAP & SASL.   Alexander Lunyov   05 Aug 2003 17:19:06 
 Re: OpenLDAP & SASL.   Igor Karpov   06 Aug 2003 11:25:39 
 Re: OpenLDAP & SASL.   Igor Karpov   06 Aug 2003 17:33:59 
 OpenLDAP & SASL.   Alexander Lunyov   06 Aug 2003 18:18:54 
 OpenLDAP & SASL.   Alexander Lunyov   06 Aug 2003 16:17:51 
Архивное /ru.unix.bsd/22493f2fc12a.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional