* [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s @ 2005-10-27 11:56 Igor Zubkov 2005-10-27 12:28 ` Vladimir Lettiev 2005-10-28 8:14 ` Epiphanov Sergei 0 siblings, 2 replies; 4+ messages in thread From: Igor Zubkov @ 2005-10-27 11:56 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list ---------- Переслане повідомлення ---------- Subject: [openldap] ldap_sasl_interactive_bind_s Date: четвер, 27-жов-2005 13:31 From: Igor Zubkov <icesik@mail.ru> To: openldap@lists.osdn.org.ua Привет, Всем! Вот пытаюсь поднять ldap, а он говорит такое: [root@nirvana LDAP]# ldapadd -f ldap.cfg -h localhost.localdomain -p 389 -D adm inistrator -w password ldap_sasl_interactive_bind_s: No such object (32) [root@nirvana LDAP]# Что это Беримор? -- Now playing: ------------------------------------------------------- -- Now playing: ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s 2005-10-27 11:56 [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s Igor Zubkov @ 2005-10-27 12:28 ` Vladimir Lettiev 2005-10-27 13:17 ` Igor Zubkov 2005-10-28 8:14 ` Epiphanov Sergei 1 sibling, 1 reply; 4+ messages in thread From: Vladimir Lettiev @ 2005-10-27 12:28 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list > Вот пытаюсь поднять ldap, а он говорит такое: > > [root@nirvana LDAP]# ldapadd -f ldap.cfg -h localhost.localdomain -p 389 -D > adm > inistrator -w password > ldap_sasl_interactive_bind_s: No such object (32) > [root@nirvana LDAP]# > > Что это Беримор? Наверно не хватает опции `-x`. И на счёт опции -D тоже сомнения, там обычно пишется что-то вроде 'cn=Administrator,dc=mydirectory,dc=ru'. -- С уважением, Владимир Леттиев aka crux <crux@gorodmasterov.com> ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s 2005-10-27 12:28 ` Vladimir Lettiev @ 2005-10-27 13:17 ` Igor Zubkov 0 siblings, 0 replies; 4+ messages in thread From: Igor Zubkov @ 2005-10-27 13:17 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list четвер, 27-жов-2005 15:28, Vladimir Lettiev Ви написали: > > Вот пытаюсь поднять ldap, а он говорит такое: > > > > [root@nirvana LDAP]# ldapadd -f ldap.cfg -h localhost.localdomain -p 389 > > -D adm > > inistrator -w password > > ldap_sasl_interactive_bind_s: No such object (32) > > [root@nirvana LDAP]# > > > > Что это Беримор? > > Наверно не хватает опции `-x`. Наверно, так как ругатся стало по другому. > И на счёт опции -D тоже сомнения, там обычно пишется что-то вроде > 'cn=Administrator,dc=mydirectory,dc=ru'. Угу. Сработало. Спасибо! Пойду ещё документацию почитаю. p.s.: Хотя, это нормальнно? [root@nirvana LDAP]# ldapadd ldap_sasl_interactive_bind_s: No such object (32) [root@nirvana LDAP]# -- Now playing: ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s 2005-10-27 11:56 [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s Igor Zubkov 2005-10-27 12:28 ` Vladimir Lettiev @ 2005-10-28 8:14 ` Epiphanov Sergei 1 sibling, 0 replies; 4+ messages in thread From: Epiphanov Sergei @ 2005-10-28 8:14 UTC (permalink / raw) To: icesik, ALT Linux Sisyphus discussion list В сообщении от Thursday 27 October 2005 15:56 Igor Zubkov написал(a): > Привет, Всем! > > Вот пытаюсь поднять ldap, а он говорит такое: > > [root@nirvana LDAP]# ldapadd -f ldap.cfg -h localhost.localdomain -p 389 > -D adm > inistrator -w password > ldap_sasl_interactive_bind_s: No such object (32) > [root@nirvana LDAP]# > > Что это Беримор? Для SASL-авторизации (которая включена по-умолчанию) слиент на основе -U, -R и -Z формирует запрос в виде: uid=<user>,dc=<realm>,cn=<mech>,cn=auth Далее в /etc/openldap/slapd.conf должны быть строки с 'sasl-regexp ...', которые превращают подобные записи в вид реальной записи в базе openldap и уже по ней идёт авторизация (например для настройки sasl-regexp uid=(.*),dc=.*,cn=digest-md5,cn=auth uid=$1,ou=users,dc=example,dc=com И при запросе ldapsearch -U vasya -Z digest-md5 получим строку 'uid=vasya,ou=users,dc=example,dc=com', пароль ldapsearch спросит сам, проверка пароля будет идти по алгоритму digest-md5). Параметр '-x' указывает использовать simple-авторизацию, при которой слиент передаёт уже готовую ссылку на запись (параметр -D) вместе с паролем в открытом виде, а сервер просто сверяет данные параметры. -- С уважением, Епифанов Сергей ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2005-10-28 8:14 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-10-27 11:56 [sisyphus] Fwd: [openldap] ldap_sasl_interactive_bind_s Igor Zubkov 2005-10-27 12:28 ` Vladimir Lettiev 2005-10-27 13:17 ` Igor Zubkov 2005-10-28 8:14 ` Epiphanov Sergei
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git