Am Samstag, 22. Mai 2004 15:58 schrieb Sven Gehr:
saslauthd -> pam -> pam_ldap -> ldap-server saslauthd -> ldap -> ldap-server
Ich denke hier konnte ich ein Fehler lokalisieren. Der Befehl: 'saslauth -v' gibt folgendes aus:
saslauthd 2.1.18 authentification mechanisms: getpwent kerberos5 pam rimap shadow
Also nix mit LDAP. Das dürfte wohl bedeuten ich mup den:
saslauthd -> pam -> pam_ldap -> ldap-server
Weg gehen, richtig? Warum jedoch im Yast/Syconfig LDAP als Auswahl angeboten wird ist mir dann nicht ganz klar. Somit habe ich als Einstellung 'pam' gewählt.
Yep. Hmm, keine Ahnung, warum Suse es in der Datei anbietet. Vielleicht, weil die Datei auch zu anderen Distributionen gehört und es dort einkompiliert ist.
Neben der o.g. Umgebungsvariabe finde ich kein Konfigurationsdatei für saslauthd. Wie gehe ich für die Einrichtung vor bzw. wie kann ich überprüfen ob er richtig funktioniert?
Wenn Du "saslauthd -a ldap" benutzen möchtest, müsste die Config bei Suse in / etc/saslauthd.conf zu finden sein. Habe aber hier kein Suse-SASL Paket mehr, der default bei Cyrus-SASL ist "/usr/local/etc/saslauthd.conf".
Ich habe nun die Datei: /etc/saslauthd.conf angelegt und dort eingetragen:
ldap_servers: ldap://testserver.kundennetz ldap_search_base: dc=kundennetz ldap_bind_dn: cn=root,dc=kundennetz ldap_bind_pw: {MD5}[MD5-Hash-Wert] ldap_auth_method: bin
Die brauchst Du nicht, wenn Du saslauthd nicht direkt mit ldap benutzt. Kannst Du also wieder löschen. Mal ganz abgesehen davon hätte ein verschlüsseltes Passwort hier eh nicht funktioniert.
Desweiteren habe ich eine Datei: /usr/lib/sasl2/slapd.conf mit dem Inhalt:
pwcheck_method: pam
Hmm, das ist für Cyrus-SASL-2 falsch. "pam" gibt es da nicht mehr. Die Datei kannst Du aber auch weglassen, die wird eh nicht gebraucht.
angelegt.
Hast Du denn sasl überhaupt konfiguriert in der slapd.conf?
Hier habe ich drin:
[...] TLSCertificateFile /etc/openldap/ldapcert.pem TLSCertificateKeyFile /etc/openldap/ldapkey.pem TLSCertifikateFile /etc/openldap/demoCA/cacert.pem
Das ist tls, nicht sasl.
sasl-host testserver.kundennetz sasl-realm TESTSERVER [...]
Mus dieser sasl-realm vorher irgendwo definiert werden?
Das kannst Du auch weglassen, ich meinte so sachen wie sasl-regexp. Damit die Tools in der Datenbank überhaupt die Userdaten finden. Zeig doch mal grob, wie Deine Datenbank aussieht, wie z.B. sieht ein User-Objekt aus? -- Andreas