* [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s
@ 2005-10-27 11:56 Igor Zubkov
2005-10-27 12:28 ` Vladimir Lettiev
2005-10-28 8:14 ` Epiphanov Sergei
0 siblings, 2 replies; 4+ messages in thread
From: Igor Zubkov @ 2005-10-27 11:56 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
---------- Переслане повідомлення ----------
Subject: [openldap] ldap_sasl_interactive_bind_s
Date: четвер, 27-жов-2005 13:31
From: Igor Zubkov <icesik@mail.ru>
To: openldap@lists.osdn.org.ua
Привет, Всем!
Вот пытаюсь поднять ldap, а он говорит такое:
[root@nirvana LDAP]# ldapadd -f ldap.cfg -h localhost.localdomain -p 389 -D
adm
inistrator -w password
ldap_sasl_interactive_bind_s: No such object (32)
[root@nirvana LDAP]#
Что это Беримор?
--
Now playing:
-------------------------------------------------------
--
Now playing:
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s
2005-10-27 11:56 [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s Igor Zubkov
@ 2005-10-27 12:28 ` Vladimir Lettiev
2005-10-27 13:17 ` Igor Zubkov
2005-10-28 8:14 ` Epiphanov Sergei
1 sibling, 1 reply; 4+ messages in thread
From: Vladimir Lettiev @ 2005-10-27 12:28 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> Вот пытаюсь поднять ldap, а он говорит такое:
>
> [root@nirvana LDAP]# ldapadd -f ldap.cfg -h localhost.localdomain -p 389 -D
> adm
> inistrator -w password
> ldap_sasl_interactive_bind_s: No such object (32)
> [root@nirvana LDAP]#
>
> Что это Беримор?
Наверно не хватает опции `-x`.
И на счёт опции -D тоже сомнения, там обычно пишется что-то вроде
'cn=Administrator,dc=mydirectory,dc=ru'.
--
С уважением, Владимир Леттиев aka crux <crux@gorodmasterov.com>
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s
2005-10-27 12:28 ` Vladimir Lettiev
@ 2005-10-27 13:17 ` Igor Zubkov
0 siblings, 0 replies; 4+ messages in thread
From: Igor Zubkov @ 2005-10-27 13:17 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
четвер, 27-жов-2005 15:28, Vladimir Lettiev Ви написали:
> > Вот пытаюсь поднять ldap, а он говорит такое:
> >
> > [root@nirvana LDAP]# ldapadd -f ldap.cfg -h localhost.localdomain -p 389
> > -D adm
> > inistrator -w password
> > ldap_sasl_interactive_bind_s: No such object (32)
> > [root@nirvana LDAP]#
> >
> > Что это Беримор?
>
> Наверно не хватает опции `-x`.
Наверно, так как ругатся стало по другому.
> И на счёт опции -D тоже сомнения, там обычно пишется что-то вроде
> 'cn=Administrator,dc=mydirectory,dc=ru'.
Угу. Сработало. Спасибо! Пойду ещё документацию почитаю.
p.s.: Хотя, это нормальнно?
[root@nirvana LDAP]# ldapadd
ldap_sasl_interactive_bind_s: No such object (32)
[root@nirvana LDAP]#
--
Now playing:
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s
2005-10-27 11:56 [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s Igor Zubkov
2005-10-27 12:28 ` Vladimir Lettiev
@ 2005-10-28 8:14 ` Epiphanov Sergei
1 sibling, 0 replies; 4+ messages in thread
From: Epiphanov Sergei @ 2005-10-28 8:14 UTC (permalink / raw)
To: icesik, ALT Linux Sisyphus discussion list
В сообщении от Thursday 27 October 2005 15:56 Igor Zubkov написал(a):
> Привет, Всем!
>
> Вот пытаюсь поднять ldap, а он говорит такое:
>
> [root@nirvana LDAP]# ldapadd -f ldap.cfg -h localhost.localdomain -p 389
> -D adm
> inistrator -w password
> ldap_sasl_interactive_bind_s: No such object (32)
> [root@nirvana LDAP]#
>
> Что это Беримор?
Для SASL-авторизации (которая включена по-умолчанию) слиент на основе -U, -R
и -Z формирует запрос в виде:
uid=<user>,dc=<realm>,cn=<mech>,cn=auth
Далее в /etc/openldap/slapd.conf должны быть строки с 'sasl-regexp ...',
которые превращают подобные записи в вид реальной записи в базе openldap и
уже по ней идёт авторизация (например для настройки
sasl-regexp
uid=(.*),dc=.*,cn=digest-md5,cn=auth
uid=$1,ou=users,dc=example,dc=com
И при запросе ldapsearch -U vasya -Z digest-md5 получим строку
'uid=vasya,ou=users,dc=example,dc=com', пароль ldapsearch спросит сам,
проверка пароля будет идти по алгоритму digest-md5). Параметр '-x' указывает
использовать simple-авторизацию, при которой слиент передаёт уже готовую
ссылку на запись (параметр -D) вместе с паролем в открытом виде, а сервер
просто сверяет данные параметры.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2005-10-28 8:14 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-10-27 11:56 [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s Igor Zubkov
2005-10-27 12:28 ` Vladimir Lettiev
2005-10-27 13:17 ` Igor Zubkov
2005-10-28 8:14 ` Epiphanov Sergei
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git