Απορίες slapd
Antonis Christofides
anthony at itia.ntua.gr
Mon Jul 16 14:32:33 EEST 2012
On -6869-2012-07-15 11:25 :, Kostantinos Koukopoulos wrote:
> > Ερώτηση 1: Πώς λειτουργεί αυτό; Το luma ή ο όποιος client δεν θα
> > συνδεθεί στο port 389 όπου και θα ζητήσει πρόσβαση;
>
>
> Δεν έχει να κάνει με την port 389, γιατί συνδέεσαι μέσω ldapi (LDAP over
> IPC).
OK, δεν είμαι ειδικός στο SASL. Το εγκατέστησα πριν μια εβδομάδα για να
μπορεί το exim να authenticate τους χρήστες με το pam. Σ' αυτή την
περίπτωση όμως το πράγμα είναι απλό: ο client συνδέεται με το exim, του
ζητάει να authenticate με κάποιο username+password, το exim ρωτάει το
sasl, και το sasl απαντάει στο exim ότι εντάξει.
Το σλαπντ δουλεύει έτσι; Δηλαδή ο client ζητάει από το server να
authenticate, ο server ρωτάει το sasl (που ρωτάει το pam, που
χρησιμοποιεί το ldap, αλλά αυτό είναι άλλη ιστορία);
Πώς μπορώ να έχω ένα παράδειγμα; Του λέω, ας πούμε,
ldapsearch '(uid=anthony)'
αλλά το μόνο που με ρωτάει είναι password (ενώ θέλω να μου ζητήσει και
username):
SASL/DIGEST-MD5 authentication started
Please enter your password:
Δοκιμάζω να του βάλω και την παράμετρο -I, αλλά τότε μου ζητάει
"authorization name", "authentication name", και password. Τι στο καλό
είναι το authorization name και το authentication name;
Όταν προσπαθώ να simple authentication (-W -D
uid=anthony,ou=people,dc=itia,dc=ntua,dc=gr), τότε μου δουλεύει χωρίς
πρόβλημα.
More information about the Linux-greek-users
mailing list