Hallo, schrieb Dieter Kluenter:
Sven Gehr
writes: schrieb Dieter Kluenter:
Sven Gehr
writes:
Wie kann ich feststellen ob das von mir verwendete RPM (von Suse-9.1) so gebaut wurde?
cd /etc mv sasldb2 sasldb2-bak ldapwhoami -H ldap://my.host -b "deine suchbase" -Y digest-md5, das richtige Ergebnis bekommst du aber nur, wenn du entsprechende sasl-regexp in /etc/openldap/slapd.conf definierst.
Ok, dass bedeutet ich ändere zuerst zunächst in der /etc/openldap/slapd.conf die von Andreas genannte sasl-regexp wie folgt: sasl-regexp uid=(.*),cn=.*,cn=auth uid=$1,dc=kundennetz und rufe anschließend: ldapwhoami -H ldap://localhost -b "dc=kundennetz" -Y digest-md5 ein. Kann ich aber auch erst Morgen machen.
Wohlgemerkt, ich habe keine /etc/sasldb2.
Eine Anwendung die mit libsasl kompiliert wurde, findet im Verzeichnis /usr/lib/sasl2/ eine eigene Konfigurationsdatei (Ausnahme cyrus-imap), für Postfix z.B. smtpd.conf, für Sendmail Sendmail.conf, für OpenLDAP slapd.conf. In dieser Konfigurationsdatei bestimmt der Administrator auf welche Weise der Anwender authentifiziert werden soll.
Bei meiner SuSE-Installation gibt es in diesem Pfad nur: - smtpd.conf
Ja klar, du mußt schon für die jeweilige Anwendung eine eigene Konfiguration schreiben, es wird da kein Muster vorgegeben
Das hatte ich, wie weiter 'vorne' im Thread erkennabr auch schon gemacht. Hat jedoch nichts geändert. Versuch's aber gerne nochmal.
Ok, dann weiß ich zumindest schonmal was ich benötige. Da bleibt aber wieder mein Problem. Das ganze abzusichern.
Was möchtest du denn absichern? Das habe ich noch nicht verstanden, oder ich bin zu spät in diesen Thread eingestiegen.
Na LDAP und die Anmeldung am selbigen. Viele Grüße Sven