[sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s
Epiphanov Sergei
=?iso-8859-1?q?serpiph_=CE=C1_nikiet=2Eru?=
Пт Окт 28 12:14:52 MSD 2005
В сообщении от Thursday 27 October 2005 15:56 Igor Zubkov написал(a):
> Привет, Всем!
>
> Вот пытаюсь поднять ldap, а он говорит такое:
>
> [root на nirvana LDAP]# ldapadd -f ldap.cfg -h localhost.localdomain -p 389
> -D adm
> inistrator -w password
> ldap_sasl_interactive_bind_s: No such object (32)
> [root на nirvana LDAP]#
>
> Что это Беримор?
Для SASL-авторизации (которая включена по-умолчанию) слиент на основе -U, -R
и -Z формирует запрос в виде:
uid=<user>,dc=<realm>,cn=<mech>,cn=auth
Далее в /etc/openldap/slapd.conf должны быть строки с 'sasl-regexp ...',
которые превращают подобные записи в вид реальной записи в базе openldap и
уже по ней идёт авторизация (например для настройки
sasl-regexp
uid=(.*),dc=.*,cn=digest-md5,cn=auth
uid=$1,ou=users,dc=example,dc=com
И при запросе ldapsearch -U vasya -Z digest-md5 получим строку
'uid=vasya,ou=users,dc=example,dc=com', пароль ldapsearch спросит сам,
проверка пароля будет идти по алгоритму digest-md5). Параметр '-x' указывает
использовать simple-авторизацию, при которой слиент передаёт уже готовую
ссылку на запись (параметр -D) вместе с паролем в открытом виде, а сервер
просто сверяет данные параметры.
--
С уважением, Епифанов Сергей
Подробная информация о списке рассылки Sisyphus