Salve,
Sono un nuovo iscritto.
Come sistema operativo utilizzo Ubuntu 9.10!
La versione del mio OpenLDAP è 2.4.18.
Ho bisogno di configurare il mio LDAP in modo tale da effettuare le bind
utilizzando SASL.
Per utilizzare SASL per autenticarsi ho installato il pacchetto saslauthd.
Per configurare il servizio sono andato a modificare il file
/etc/default/saslauthd inserendo
queste direttive:
START = yes
MECHANISMS="ldap"
Poi ho creato il file di configurazione saslauthd.conf inserendo le seguenti
righe:
ldap_version: 3
ldap_servers: ldap://127.0.0.1/
ldap_search_base: ou=People,o=azienda,c=it
ldap_password_attr: userPassword
ldap_auth_method: bind
ldap_use_sasl: no
Per testare se SASL è configurato correttamente ho usato il comando
testsaslauthd:
testsaslauthd -u utente1 -p secret
Avendo come risultato:
0: OK "Success."
Questo mi fa capire che SASL funziona correttamente e riesce a parlare con LDAP.
Nel file /etc/ldap/slapd.conf e /etc/ldap.conf sono andato ad inserire le
seguenti righe di testo:
sasl-host ldap://127.0.0.1/
sasl-realm LOCALHOST
sasl-regexp "uid=(.*),cn=digest-md5,cn=auth"
"ldap:///o=azienda,c=it??sub?uid=$1";
Poi ho creato un file di configurazione per LDAP all'interno della directory
“/urs/lib/sasl2/”.
L'ho chiamato slapd.conf e ho inserito le seguenti righe di codice:
pwcheck_method: saslauthd
mech_list: digest-md5 plain login
Se provo ad esempio a fare:
ldapsearch -b "o=azienda,c=it" -U utente1
Mi restituisce il seguente errore:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
SASL(-13): user not found: no secret in database
è da una settimana che lavoro su questo errore e non trovo soluzione!
Qualcuno sa darmi qualche dritta?
O sa dirmi dove sbaglio?
Grazie per l'attenzione.
Saluti.
_________________________________________________________________
Hotmail: Trusted email with Microsoft’s powerful SPAM protection.
https://signup.live.com/signup.aspx?id=60969_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
