Hallo,
Stephan Hakuli
Hallo Dieter,
On Monday 09 September 2002 21:32, Dieter Kluenter wrote:
Du must sasdb einrichten. OpenLDAP-2.x ist mit cyrus-sasl kompiliert
warum eigentlich? Ich habe das nie wissentlich getan, sondern gebe ldapadd, ldapdelete etc. immer das -x (man page: use simple authentication instead of SASL) mit. Für alles, was mit Authentifikation zu tun hat, verwende ich pam-ldap. Ist das ein Fehler? Oder vergleiche ich gerade Äpfel mit Birnen?
Nein, nur eine RFC Empfehlung. Die RFC2251 beschreibt LDAPv3, dort wird die Verwendung von SASL mit MAY empfohlen. Im configure script von OpenLDAP-2.x ist libsasl als Default eingebunden, es sei denn, durch das Flag --without-sasl wird darauf verzichtet. SuSE kompiliert OpenLDAP mit libsasl, daher muß cyrus-sasl installiert sein und die sasldb existieren. Ein simple bind geht nur, wenn für rootdn ein rootpw in slapd.conf steht, und jeder Anwender das Passwort im DIT gespeichert hat. Dies ist nicht sonderlich sicher, da die Passworte nicht verwchlüsselt sind. Ausnahme ist, wenn die Passwörter mit slappasswd erzeugt werden. Das pam_ldap Modul funktioniert eigentlich nur richtig, wenn es mit den lokalen Gegebenheiten, Realm, Domain etc., kompiliert wurde. Dazu muß die ldap.conf im Quellpaket bearbeitet werden. Aber Authentifizierung ist ein zu weites Feld, als daß es hier in zwei Sätzen dargelegt werden könnte. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour