Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Smirnov Alexey                       2:5020/400     27 Mar 2002  18:19:28
 To : All
 Subject : openldap + freebsd
 -------------------------------------------------------------------------------- 
 
 Hello All!
 
 Имею свежесобранную 4.5-STABLE + cyrus-sasl + openldap2 из портов.
 пытаюсь добиться аутентификации через sasl
 
 файл /usr/local/etc/openldap/slapd.conf:
 loglevel -1
 rootdn    "uid=admin@MY.REALM"
 #sasl-host fqdn.here
 sasl-realm MY.REALM
 sasl-secprops none
 
 файл /usr/local/lib/sasl/slapd.conf:
 pwcheck_method: sasldb
 
 проверяю, вроде поддержка SASL есть:
 $ ldapsearch -x -L -s "base" -b "" supportedSASLMechanisms
 version: 1
 
 #
 # filter: (objectclass=*)
 # requesting: supportedSASLMechanisms
 #
 
 #
 dn:
 supportedSASLMechanisms: GSSAPI
 supportedSASLMechanisms: LOGIN
 supportedSASLMechanisms: PLAIN
 supportedSASLMechanisms: ANONYMOUS
 supportedSASLMechanisms: DIGEST-MD5
 supportedSASLMechanisms: CRAM-MD5
 дальше,завожу юзера "admin" в базу sasldb:
 $ sasldblistusers
 user: admin realm: MY.REALM mech: PLAIN
 user: admin realm: MY.REALM mech: CRAM-MD5
 user: admin realm: MY.REALM mech: PLAIN-APOP
 user: admin realm: MY.REALM mech: DIGEST-MD5
 
 однако кроме механизма PLAIN ничего не работает :( 
 $ ldapsearch -L -I -U admin "(objectclass=*)"
 SASL/DIGEST-MD5 authentication started
 и здесь все... так и висит пока не нажать Ctrl-C
 
 c PLAIN это выглядит так
 $ldapsearch -Y PLAIN -I -U admin "(objectclass=*)"
 SASL/PLAIN authentication started
 SASL Interaction
 Please enter your password:
 
 SASL username: admin
 SASL realm: my.realm
 SASL SSF: 0
 version: 2
 ...
 в логах от slapd ничего подозрительного нету.
 
 Вопрос - оно в принципе умеет по sasl или не стоит даже и время тратить ?
 Или что я делаю неправильно ? Скудную документацию, что шла вместе с 
 openldap я прочитал.
 
 -- 
 Best regards.
 --- ifmail v.2.15dev5
  * Origin: Uniland-Ekaterinburg (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 openldap + freebsd   Smirnov Alexey   27 Mar 2002 18:19:28 
Архивное /ru.unix.bsd/65770d05bb1f.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional