Re: Ldap.
Voilà ce que j'ai trouvé ds un livre sur ldap :
La méthode d'authenfication consiste à fournir un mot depasse qui sera
comparé avec celui sauvegardé ds l'annuaire. Afin d'eviter le transfert de
mot de passe (ci après MDP) en clair sur la ligne, le protocole ssl peut
être employe. l'utilisation de certification de type X509 est alors possible.
La méthode d'authentification via SASL offre un mécanisme permettant de
négocier celle ci, càd de choisir une méthode parmi celles prises en
charge par le cleint et le serveur, puis de realiser l'authentification à l'aide
de la méthode choisie.
Sasl est un standard independant de LDAP (RFC 2222), dont l'objectif est
de décrire un mécanisme ouvert permettant de négocier, puis de procéder
à une authenticication. Les méthodes prises en charge dépendent des
capacités du serveur et du poste client. Par exemple, si les deux
acceptent le protocole Kerberos, le cleint demande une authentification de
ce type via SASL. Puis si le serveur répond positivement, l'authentification
se réalise. SASL a été concu pour permettre facilement l'integration de
nouveaux mécanisme d authentification, comme ceux utilisant des cartes
à puces par exemple. Le standard SASL peut être utisé aussi bien pour
l'authentification que pour le chiffrement et la signature de données.
SASL n'offre pas de mécanisme de sécurité en soi.
Voilà en espérant que cela peut t'aider
A+
> Version utilisée :
> samokk@pingoo:~$ dpkg -l | grep slapd | awk -F ' ' '{ print $3 }'
> 2.0.23-5
celle ci te crée ta base (dc=too,dc=fr) et utilise sasl...
> Je suis partant pour utiliser SASL (surtout que j'ai d'autres problèmes,
> comme
> l'impossibilité d'utiliser libnss-ldap / libpam-ldap pour l'authentification
> sans binddn="cn=admin,dc=skoobi"...)
> Mais avant d'utiliser SASL (que je vois écrit partout, en ce moment),
> j'aimerais bien savoir ce que c'est,
> et comment ca s'utilise.
> Mes recherches sur google n'ont fait que m'embrouiller, maintenant je
> confond tout (SSL, SASL...), alors déja
> que je n'avais pas très bien compris comment utiliser tout ca... c'est la
> panique en d'autres termes..
>
> Alors si tu avais une doc bien faite pour les gens désespérés, je suis
> preneur :-)
>
> Merci
> Sam
>
> ----- Original Message -----
> From: "Schmitt georges" <Georges@engees.u-strasbg.fr>
> To: "Sami Dalouche" <skoobi@free.fr>
> Sent: Friday, April 19, 2002 5:33 PM
> Subject: Re: Ldap.
>
>
> quelle version de openldap as tu ?
>
> si c'est la version > 2.xxx
>
> par défaut il faut que tu utilises sasl,
>
> mais tu peux l'eviter avec l'option -x de ldapsearch
>
> comme :
>
> ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)'
>
> ou
>
> pour ajouter :
>
> ldapp -x -D "cn=Manager,dc=example,dc=fr" -W -f examples.ldif
>
>
>
> > Bonjour,
> >
> > J" -w-'ai une petite question...
> >
> > > rootdn "cn=Manager, o=elpev.com, c=FR"
> > > rootpw turevequejelelaisse
> >
> > Pourquoi utiliser rootdn et rootpw ? Debian crée par défaut une entrée
> > cn=admin,dc=domaine,dc=com, qui contient le hash d'un mot de pass...
> > J'ai malheureusement jamais reussi a faire fonctionner
> > l'authentication en cn=admin directement à partir de cette entrée,
> > mais j'aimerais savoir si c'est normal.
> >
> > Merci
> >
> > SAm
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
>
>
>
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: