Am Samstag, 22. Mai 2004 17:41 schrieb Sven Gehr:
Desweiteren habe ich eine Datei: /usr/lib/sasl2/slapd.conf mit dem Inhalt:
pwcheck_method: pam
Hmm, das ist für Cyrus-SASL-2 falsch. "pam" gibt es da nicht mehr. Die Datei kannst Du aber auch weglassen, die wird eh nicht gebraucht.
ok, werde ich machen. So ganz klar ist es mir allerdings nicht. Gibt doch 'saslauth -v' pam als möglichen Mechanismus aus. Wieso meinst du dann es hier pam niht gäbe?
Es gibt einmal den saslauthd um Passwörter zu verifizieren und dann gibt es noch die auxprop-backends wie z.B. die sasldb. An dieser Stelle sagst Du sasl welche von diesen Möglichkeiten es benutzen soll, gültige Werte wären hier "saslauthd" oder "auxprop". Da pam jetzt vom saslauthd benutzt wird, steht das hier nicht mehr zur Verfügung. Früher, bevor es den saslauthd gab, gab es hier auch den Wert "pam".
Hast Du denn sasl überhaupt konfiguriert in der slapd.conf?
Hier habe ich drin:
sasl-host testserver.kundennetz sasl-realm TESTSERVER [...]
Mus dieser sasl-realm vorher irgendwo definiert werden?
Das kannst Du auch weglassen, ich meinte so sachen wie sasl-regexp. Damit die Tools in der Datenbank überhaupt die Userdaten finden. Zeig doch mal grob, wie Deine Datenbank aussieht, wie z.B. sieht ein User-Objekt aus?
Nein, sont habe ich nichts in der slapd.conf drin. "sasl-regexp" ? Dieser Parameter ist mir neu. einfach so rein schreiben?
Nein.
Die Verzeichnis-Datenbank sieht so aus:
dn: dc=kundennetz objectClass: top objectClass: organization objectClass: dcObject dc: kundennetz o: kundennetz
# root, kundennetz dn: cn=root,dc=kundennetz objectClass: top objectClass: organizationalRole cn: root
# sven, kundennetz dn: uid=sven,dc=kundennetz businessCategory: gruppe1 cn: Sven Gehr description: Der erste User displayName: sven gidNumber: 1000 givenName: Sven homeDirectory: /data/home/sven initials: sg loginShell: /bin/bash mail: sven.gehr@kundennetz.de o: sven objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson preferredLanguage: deutsch shadowInactive: -1 shadowLastChange: 12557 shadowMax: 99999 shadowMin: 1 shadowWarning: 14 sn: Gehr uid: sven uidNumber: 1002 userPassword:: e21kNX1KOERWZnAxSVlPRWJvWTNKaWcyVVdBPT0
sasl-regexp uid=(.*),cn=.*,cn=auth uid=$1,dc=kundennetz $ ldapwhoami -U sven Falls der aktuelle Benutzer nicht so heisst. Ich habe das noch nicht mit nem Verschlüsselten Passwort eingerichtet, hoffe mal das klappt. -- Andreas