Re: Ldap mit sasl und tls
Hallo Monika,
On Monday 30 June 2008 16:57, Monika Strack wrote:
> Die Zertifikate habe ich verteilt, jetzt hat sich die Fehlerausgabe
> auch geaendert, Als Nutzer, der garantiert einen Eintrag in LDAP
> und Passwort in Kerberos erhalte ich:
> ldapsearch -ZZ -h ldap.mydomain.local
> SASL/DIGEST-MD5 authentication started
> Please enter your password:
> ldap_sasl_interactive_bind_s: Invalid credentials (49)
> additional info: SASL(-13): user not found: no secret in
> database
Versuch mal, ein Ticket zu holen und dann die ldapsearch Zeile um "-Y
GSSAPI" zu ergänzen. Dann sollte bei dir "SASL/GSSAPI authentication
started" ausgegeben werden usw.
Für dauerhaft könntest du -- falls es geklappt hat -- Folgendes in der
slapd.conf beifügen (die sasl-regexp Zeile ggfs. anpassen):
sasl-secprops noanonymous,noplain,noactive
sasl-regexp uid=([^,]*),cn=gssapi,cn=auth \
uid=$1,ou=people,dc=foobar,dc=de
Für weitere Hinweise siehe:
http://www-theorie.physik.unizh.ch/~dpotter/howto/kerberos#slapd.conf
Falls du dich mit Passwort authentifizieren willst (nicht mit Ticket),
könnte das interessant sein, habe ich aber noch nicht getestet:
http://www.semicomplete.com/articles/openldap-with-saslauthd/
Hoffe, dass das geholfen hat.
Viele Grüße,
Christian
Reply to: