Hi Markus Treinen, *, Markus Treinen wrote: > Hallo, > ich versuche zur Zeit unter Debian Woody einen LDAP-Server einzurichten. > Alle anderen Services (postfix, courier-imap, -pop3, proftpd) lesen ihre > User aus ein und derselben MySQL-Tabelle. Das funktioniert wunderbar. > Entweder greifen die Programme selbst drauf zu (proftpd, maildrop) oder > sie benutzen SASL in Verbindung mit PAM (mit pam_mysql.so). Auch das > funktioniert einwandfrei. > > Nach tagelangem Suchen im Web fand ich bisher keine Anleitung, die einem > erklärt, wie ich meine LDAP-User ausserhalb der LDAP-Datenbank > authentifiziere. Alle Ansätze gingen in die Richtung daß die User in der > LDAP-Datenbank sind und ich andere Services mit LDAP authentifizieren will. > > slapd hat ja SASL eincompiliert. D.h. es müsste möglich sein (wie bei > postfix) in einem kleinen SASL-Config zu sagen, daß er PAM zur > Authentifizierung nutzt und pam_mysql schaut dann in der Datenbank nach. > Wo müssen hierfür die Dateien liegen? Bei postfix ist das > /etc/postfix/sasl/smtpd.conf und PAM in /etc/pam.d/smtp. Oder gibt man > slapd die SASL-Parameter direkt mit? slapd liest seine Parameter aus /usr/lib/sasl2/slapd.conf Ich benutze saslauthd mit authenzifizierung gegen kerberos für die authentifierung in ldap +++ /usr/lib/sasl2/slapd.conf +++ pwcheck_method: saslauthd +++ Damit ein Rückmapping klappt solltest du dir noch die Option sasl-regexp von in /etc/ldap/slapd.conf anschaun. Ich habe da folgendes drin stehen: sasl-regexp uid=(.*),cn=gssapi,cn=auth uid=$1,ou=people,dc=example,dc=com Gruss Martin -- Martin Theiss <mtheiss@neo.wh-stuttgart.de> Primary key fingerprint: EC80 53A2 F0A2 6E6C 74D2 CB6E 002A F6D3 E78B 7F45 The box said 'Requires Windows 95 or better', so I installed Linux - TKK 5
Attachment:
signature.asc
Description: Digital signature