Re: Ldap mit sasl und tls

To: debian-user-german@lists.debian.org
Subject: Re: Ldap mit sasl und tls
From: Christian Schneider <chschneider@nurfuerspam.de>
Date: Tue, 1 Jul 2008 02:40:16 +0200
Message-id: <[🔎] 200807010240.16915.chschneider@nurfuerspam.de>
In-reply-to: <200806301657.20309.strack@tzv.fal.de>
References: <200806301310.12227.strack@tzv.fal.de> <20080630122109.GA5610@chemie.uni-hamburg.de> <200806301657.20309.strack@tzv.fal.de>

Hallo Monika,

On Monday 30 June 2008 16:57, Monika Strack wrote:
> Die Zertifikate habe ich verteilt, jetzt hat sich die Fehlerausgabe
> auch geaendert,  Als Nutzer, der garantiert einen  Eintrag in LDAP
> und Passwort in Kerberos erhalte ich:
> ldapsearch -ZZ -h ldap.mydomain.local
> SASL/DIGEST-MD5 authentication started
> Please enter your password:
> ldap_sasl_interactive_bind_s: Invalid credentials (49)
>         additional info: SASL(-13): user not found: no secret in
> database

Versuch mal, ein Ticket zu holen und dann die ldapsearch Zeile um "-Y 
GSSAPI" zu ergänzen. Dann sollte bei dir "SASL/GSSAPI authentication 
started" ausgegeben werden usw.

Für dauerhaft könntest du -- falls es geklappt hat -- Folgendes in der 
slapd.conf beifügen (die sasl-regexp Zeile ggfs. anpassen):

  sasl-secprops noanonymous,noplain,noactive
  sasl-regexp uid=([^,]*),cn=gssapi,cn=auth \
    uid=$1,ou=people,dc=foobar,dc=de

Für weitere Hinweise siehe:
  http://www-theorie.physik.unizh.ch/~dpotter/howto/kerberos#slapd.conf

Falls du dich mit Passwort authentifizieren willst (nicht mit Ticket), 
könnte das interessant sein, habe ich aber noch nicht getestet:
  http://www.semicomplete.com/articles/openldap-with-saslauthd/

Hoffe, dass das geholfen hat.

Viele Grüße,
Christian

Reply to:

Next by Date: Re: [OT] Netzwerkkabel stückeln
Next by thread: Re: [OT] Netzwerkkabel stückeln
Index(es):
- Date
- Thread