LDAP mit MySQL-Userauthentifizierung
Hallo,
ich versuche zur Zeit unter Debian Woody einen LDAP-Server einzurichten.
Alle anderen Services (postfix, courier-imap, -pop3, proftpd) lesen ihre
User aus ein und derselben MySQL-Tabelle. Das funktioniert wunderbar.
Entweder greifen die Programme selbst drauf zu (proftpd, maildrop) oder
sie benutzen SASL in Verbindung mit PAM (mit pam_mysql.so). Auch das
funktioniert einwandfrei.
Nach tagelangem Suchen im Web fand ich bisher keine Anleitung, die einem
erklärt, wie ich meine LDAP-User ausserhalb der LDAP-Datenbank
authentifiziere. Alle Ansätze gingen in die Richtung daß die User in der
LDAP-Datenbank sind und ich andere Services mit LDAP authentifizieren will.
slapd hat ja SASL eincompiliert. D.h. es müsste möglich sein (wie bei
postfix) in einem kleinen SASL-Config zu sagen, daß er PAM zur
Authentifizierung nutzt und pam_mysql schaut dann in der Datenbank nach.
Wo müssen hierfür die Dateien liegen? Bei postfix ist das
/etc/postfix/sasl/smtpd.conf und PAM in /etc/pam.d/smtp. Oder gibt man
slapd die SASL-Parameter direkt mit?
LDAP an sich funktioniert auch gut, ich kann Einträge anlegen, ändern,
das alles auch mit einem User in der LDAP-Datenbank (Option -x bei
ldapsearch):
ldapsearch -b "dc=eins,dc=zwei,dc=drei" "ou=*" -D
"cn=admin,dc=eins,dc=zwei,drei=de" -W -x
Aber genau das will ich ja nicht. Ich will SASL nutzen:
ldapsearch -b "dc=m26s16,dc=vlinux,dc=de" "ou=*" -D
"cn=system,dc=m26s16,dc=vlinux,dc=de" -W
Enter LDAP Password:
ldap_sasl_interactive_bind_s: No such object
Der Verweis auf die FAQ von OpenLDAP
(http://www.openldap.org/faq/data/cache/576.html) bringt mich da auch
nicht weiter, da steht im Prinzip nur, daß das Root DSE nicht gelesen
werden kann. Aber was unternehme ich dagegen?
Ich hoffe mal, daß mir jemand helfen kann...
Gruß,
Markus
Reply to: