|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 28 Apr 2006 14:34:25
To : Sergei Romanov
Subject : Re: ldap+cyrus-sasl+ldapdb
--------------------------------------------------------------------------------
On Thu, Apr 27, 2006 at 09:57:27AM +0000, Sergei Romanov wrote:
> mitrohin a.s. пишет:
> MA> On Wed, Apr 26, 2006 at 02:02:50PM +0000, Andrey Voitenkov wrote:
> MA>> On 2006-04-26, Sergei Romanov wrote:
> MA>>
> MA>> [...]
> MA>> > Apr 25 16:39:55 xxx kernel: Apr 25 16:39:55 xxx slapd[89353]:
> MA>> > _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
> MA>>
> MA>> судя по этому куску, slapd как раз собран с поддержкой sasl.
> MA>> на старте он пытается загрузить либу sasl, которая, в свою очередь,
> MA>> пытается лезть в ldapdb (а его еще нет, slapd только стартует).
> очень даже похоже!!!
> MA> добавлю свои 20 копеек.
> MA> насколько понимаю, тот плагин ldapdb.c, что идет с cyrus-sasl2, растет из
> MA> /usr/ports/net/openldap22-server/work/openldap-2.2.30/contrib/ldapsasl/.
> MA> у второго есть README. вам нужно в него посмотреть. ;)
> весь его уже до дыр затёр! :)
> http://asg.web.cmu.edu/cyrus/download/sasl/options.html
> This is as it should be. If you don't like the "auxpropfunc: error -7" message
>
> that is sent to syslog by slapd, you can stop it by creating /usr/lib/sasl2/
> slapd.conf with:
> auxprop_plugin: slapd
> which will force the SASL library to ignore all other auxprop modules.
>
> т.е если вас смущает данная ошибка в sysloge, то вы можете остановить это
> добавив в... sasl при этом игнорирует все модули, кроме slapd
> добовляем
> root[/usr/local/etc]#>cat /usr/lib/sasl2/slapd.conf
> auxprop_plugin: slapd
/usr/local/lib/sasl2/slapd.conf
pwcheck_method: auxprop
auxprop_plugin: slapd
> перегружаем ldap смотрим
> Apr 27 10:30:37 ччч slapd[1245]: auxpropfunc error invalid parameter supplied
> Apr 27 10:30:37 ччч kernel: Apr 27 10:30:37 ччч slapd[1245]: auxpropfunc error
>
> invalid parameter supplied
> Apr 27 10:30:37 ччч slapd[1245]: _sasl_plugin_load failed on
> sasl_auxprop_plug_init for plugin: ldapdb
> Apr 27 10:30:37 ччч kernel: Apr 27 10:30:37 ччч slapd[1245]: _sasl_plugin_load
>
> failed on sasl_auxprop_plug_init for plugin: ldapdb
>
> :(((((
> если я правильно понял ошибка не критична?! верно?
>
давай еще раз ;) если я правильно понимаю, то тебе хочется аутентификации
slapd посредством ldapdb, то бишь чтобы он брал пользователей и их пароли
из своей же базы. но slapd использует для аутентификации sasl (и насколько
я понимаю сборка без sasl-а если и возможна, то должна обламывать версию 3
протокола, для которой авторизация через sasl, afaik, есть требование
обязательное. поэтому собирать без sasl, опять же imho, не есть правильно).
sasl имеет модуль ldapdb, который вроде как должен быть решением, но у него
написано...
-----------------------------------------------------------------------
Note: this plugin is not for use with slapd itself. When OpenLDAP is
built with SASL support, slapd uses its own internal auxprop module.
By default, without configuring anything else, slapd will fail to load
the ldapdb module when it's present. This is as it should be. If you
don't like the "auxpropfunc: error -7" message that is sent to syslog
by slapd, you can stop it by creating /usr/lib/sasl2/slapd.conf with:
auxprop_plugin: slapd
which will force the SASL library to ignore all other auxprop modules.
-----------------------------------------------------------------------
итого
1. этот плагин не для использования самим slapd.
2. slapd имеет свою собственную внутреннюю реализацию метода auxprop,
которая не может грузить ldapdb.
3. обрати внимание на последнее предложение.
If you
don't like the "auxpropfunc: error -7" message that is sent to syslog
by slapd, you can stop it by creating /usr/lib/sasl2/slapd.conf with:
(если не правится ругань sasl-а, то вы можете прекратить это написав так)
auxprop_plugin: slapd
which will force the SASL library to ignore all other auxprop modules.
(что будет принуждать sasl игнорирывать все ДРУГИЕ auxprop модули)
openldap-2.2.30/servers/slapd
# grep sasl *.c | grep slapd
...
sasl.c: sasl_auxprop_add_plugin( "slapd", slap_auxprop_init );
...
можно попробовать сделать вывод, что внутри slapd есть (помимо
реализации auxprop) еще и sasl auxprop plugin с именем slapd.
ps
у меня пароли {CRYPT}, что делает механизмы auxprop бесполезными.
/swp
--- ifmail v.2.15dev5.3
* Origin: BSPU InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
