[sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s

Epiphanov Sergei =?iso-8859-1?q?serpiph_=CE=C1_nikiet=2Eru?=
Пт Окт 28 12:14:52 MSD 2005


В сообщении от Thursday 27 October 2005 15:56 Igor Zubkov написал(a):
> Привет, Всем!
>
> Вот пытаюсь поднять ldap, а он говорит такое:
>
> [root на nirvana LDAP]# ldapadd  -f ldap.cfg -h localhost.localdomain -p 389
> -D adm
> inistrator -w password
> ldap_sasl_interactive_bind_s: No such object (32)
> [root на nirvana LDAP]#
>
> Что это Беримор?

Для SASL-авторизации (которая включена по-умолчанию) слиент на основе -U, -R 
и -Z формирует запрос в виде:

uid=<user>,dc=<realm>,cn=<mech>,cn=auth

Далее в /etc/openldap/slapd.conf должны быть строки с 'sasl-regexp ...', 
которые превращают подобные записи в вид реальной записи в базе openldap и 
уже по ней идёт авторизация (например для настройки 

sasl-regexp
	uid=(.*),dc=.*,cn=digest-md5,cn=auth
	uid=$1,ou=users,dc=example,dc=com

И при запросе ldapsearch -U vasya -Z digest-md5 получим строку 
'uid=vasya,ou=users,dc=example,dc=com', пароль ldapsearch спросит сам, 
проверка пароля будет идти по алгоритму digest-md5). Параметр '-x' указывает 
использовать simple-авторизацию, при которой слиент передаёт уже готовую 
ссылку на запись (параметр -D) вместе с паролем в открытом виде, а сервер 
просто сверяет данные параметры.

-- 
С уважением, Епифанов Сергей




Подробная информация о списке рассылки Sisyphus