Sven Gehr
Hallo,
schrieb Dieter Kluenter:
Sven Gehr
writes: [...] [...] Eine Besonderheit ist, daß sasldb nicht erstellt werden muß, wenn die Anwenderdaten in LDAP gespeichert werden, das bedarf auch keiner Konfiguration, allerdings muß OpenLDAP mit dem Parameter with-spasswd kompiliert werden. Wie kann ich feststellen ob das von mir verwendete RPM (von Suse-9.1) so gebaut wurde?
cd /etc mv sasldb2 sasldb2-bak ldapwhoami -H ldap://my.host -b "deine suchbase" -Y digest-md5, das richtige Ergebnis bekommst du aber nur, wenn du entsprechende sasl-regexp in /etc/openldap/slapd.conf definierst. ,----[ ldapwhoami ] | dieter@marin, 507:~> ldapwhoami -Y digest-md5 | SASL/DIGEST-MD5 authentication started | Please enter your password: | SASL username: dieter | SASL SSF: 128 | SASL installing layers | dn:cn=dieter kluenter,ou=partner,o=avci,c=de `---- Wohlgemerkt, ich habe keine /etc/sasldb2.
Eine Anwendung die mit libsasl kompiliert wurde, findet im Verzeichnis /usr/lib/sasl2/ eine eigene Konfigurationsdatei (Ausnahme cyrus-imap), für Postfix z.B. smtpd.conf, für Sendmail Sendmail.conf, für OpenLDAP slapd.conf. In dieser Konfigurationsdatei bestimmt der Administrator auf welche Weise der Anwender authentifiziert werden soll.
Bei meiner SuSE-Installation gibt es in diesem Pfad nur: - smtpd.conf
Ja klar, du mußt schon für die jeweilige Anwendung eine eigene Konfiguration schreiben, es wird da kein Muster vorgegeben. [...]
Ok, dann weiß ich zumindest schonmal was ich benötige. Da bleibt aber wieder mein Problem. Das ganze abzusichern.
Was möchtest du denn absichern? Das habe ich noch nicht verstanden, oder ich bin zu spät in diesen Thread eingestiegen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de