Voil� ce que j'ai trouv� ds un livre sur ldap :
La m�thode d'authenfication consiste � fournir un mot depasse qui sera
compar� avec celui sauvegard� ds l'annuaire. Afin d'eviter le transfert de
mot de passe (ci apr�s MDP) en clair sur la ligne, le protocole ssl peut
�tre employe. l'utilisation de certification de type X509 est alors possible.
La m�thode d'authentification via SASL offre un m�canisme permettant de
n�gocier celle ci, c�d de choisir une m�thode parmi celles prises en
charge par le cleint et le serveur, puis de realiser l'authentification � l'aide
de la m�thode choisie.
Sasl est un standard independant de LDAP (RFC 2222), dont l'objectif est
de d�crire un m�canisme ouvert permettant de n�gocier, puis de proc�der
� une authenticication. Les m�thodes prises en charge d�pendent des
capacit�s du serveur et du poste client. Par exemple, si les deux
acceptent le protocole Kerberos, le cleint demande une authentification de
ce type via SASL. Puis si le serveur r�pond positivement, l'authentification
se r�alise. SASL a �t� concu pour permettre facilement l'integration de
nouveaux m�canisme d authentification, comme ceux utilisant des cartes
� puces par exemple. Le standard SASL peut �tre utis� aussi bien pour
l'authentification que pour le chiffrement et la signature de donn�es.
SASL n'offre pas de m�canisme de s�curit� en soi.
Voil� en esp�rant que cela peut t'aider
A+
> Version utilis�e :
> [EMAIL PROTECTED]:~$ dpkg -l | grep slapd | awk -F ' ' '{ print $3 }'
> 2.0.23-5
celle ci te cr�e ta base (dc=too,dc=fr) et utilise sasl...
> Je suis partant pour utiliser SASL (surtout que j'ai d'autres probl�mes,
> comme
> l'impossibilit� d'utiliser libnss-ldap / libpam-ldap pour l'authentification
> sans binddn="cn=admin,dc=skoobi"...)
> Mais avant d'utiliser SASL (que je vois �crit partout, en ce moment),
> j'aimerais bien savoir ce que c'est,
> et comment ca s'utilise.
> Mes recherches sur google n'ont fait que m'embrouiller, maintenant je
> confond tout (SSL, SASL...), alors d�ja
> que je n'avais pas tr�s bien compris comment utiliser tout ca... c'est la
> panique en d'autres termes..
>
> Alors si tu avais une doc bien faite pour les gens d�sesp�r�s, je suis
> preneur :-)
>
> Merci
> Sam
>
> ----- Original Message -----
> From: "Schmitt georges" <[EMAIL PROTECTED]>
> To: "Sami Dalouche" <[EMAIL PROTECTED]>
> Sent: Friday, April 19, 2002 5:33 PM
> Subject: Re: Ldap.
>
>
> quelle version de openldap as tu ?
>
> si c'est la version > 2.xxx
>
> par d�faut il faut que tu utilises sasl,
>
> mais tu peux l'eviter avec l'option -x de ldapsearch
>
> comme :
>
> ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)'
>
> ou
>
> pour ajouter :
>
> ldapp -x -D "cn=Manager,dc=example,dc=fr" -W -f examples.ldif
>
>
>
> > Bonjour,
> >
> > J" -w-'ai une petite question...
> >
> > > rootdn "cn=Manager, o=elpev.com, c=FR"
> > > rootpw turevequejelelaisse
> >
> > Pourquoi utiliser rootdn et rootpw ? Debian cr�e par d�faut une entr�e
> > cn=admin,dc=domaine,dc=com, qui contient le hash d'un mot de pass...
> > J'ai malheureusement jamais reussi a faire fonctionner
> > l'authentication en cn=admin directement � partir de cette entr�e,
> > mais j'aimerais savoir si c'est normal.
> >
> > Merci
> >
> > SAm
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
>
>
>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
