Ciao,
ti ringrazio del suggerimento, ho già letto il doc (complimenti) che mi hai
allegato, ma all'interno del doc tra i parametri per la compilazione del
openldap utilizzi l'opzione --enable-kpasswd, ma nella versione che utilizzo
openldap2.3.39 tale paramentro non è presente (eseguendo ./configure --help).
Nell'attributo userPassword utilizzi la direttiva {KERBEROS}, ed anche di
questa direttiva non ho trovato traccia nella documentazione openldap, mi pare
di aver capito che adesso il tutto si basa su cyrus sasl e GSSAPI, ma non ho
ancora capito come sfruttare tale componente e configurare lo slapd.
Nel mio caso, prendendo spunto dal tuo documento, se configuro la userPassword
con la direttiva {KERBEROS} il mio slapd la "scrive" in formato {SHA}, cioè
viene calcolato lo SHA della direttiva {KERBEROS}+principal.
Qualche idea?
Saluti,
Mirko.
-----Messaggio originale-----
Da: Giuseppe Paterno' (Gippa) [mailto:[EMAIL PROTECTED]
Inviato: martedì 4 dicembre 2007 8.59
A: Stefanelli Mirko
Cc: [email protected]
Oggetto: Re: [OpenLDAP] Openldap + kerberos password backend
Ciao Mirko, vedi se questo puo' esserti di aiuto:
http://www.gpaterno.com/pubblicazioni/single-sign-on-con-kerberos-e-ldap/
(scarichi il pdf dal logo accanto)
Ciao ciao,
Gippa
Stefanelli Mirko wrote:
>
> Ciao a tutti,
>
>
>
> Esiste un documento o qualche link che descrive la configurazione di
> openldap e kerberos, per utilizzare il secondo (Kerberos) come backend
> per le sole password, utilizziamo la versione 2.3.39 di openldap. Il
> campo password è presente per ogni utente su ldap e vorremo che il
> nostro server ldap recuperi e scriva (in fase di cambio) la password
> dal/nel realm kerberos.
>
>
>
_______________________________________________
OpenLDAP mailing list
[email protected]
https://www.sys-net.it/mailman/listinfo/openldap
