Re: Ayuda con OpenLDAP para autenticación remota
> El Lunes 31 Marzo 2008 18:13:21 andres sarmiento escribió:
> hola
>>
>> Hola, creo que ya logré la mitad del camino. La autenticación hacia
>> LDAP funciona desde otro equipo de la red.
>> Por ejemplo. Ldap está en un debian Etch
>> También hay equipo con CentOS, le he configurado para que la
>> autenticación también sea con LDAP y funcionó de inmediato. Es decir
>> que un usuario LDAP creado en Debian, se puede autenticar sin
>> problemas en el otro servidor con CentOS.
>> Hasta eso funciona bien.
>> Yo creo que el problema es de Astaro, como dije antes. Astaro es una
>> distribución de seguridad (firewall). La idea era que los usuarios de
>> Debian (LDAP), pudieran acceder a dicho sistema utilizando dicha
>> autenticación. Astaro cuenta con una interfaz donde se especifican los
>> parámetros CN, BASE DN, etc.El problema es que lleno dichos campos
>> (cómo dice el manual pero no funciona).
>> Amigos muchas gracias por las respuestas, me sirvieron una
>> enormidad.Creo que para el tema de Astaro preguntaré en la lista (si
>> es que tiene).
>
> Pasate a Cyrus SASL para mi funciona perfectamente y tengo un monton de
> servicios que autentifican contra LDAP a través de sasl.
>
> Y otra cosa esta suficientemente documentado.
>
> Un saludo
>
> BasaBuru
>
>
>
He leído bastante sobre SASL, pero francamente no se dónde encaja. Es un
sistema de autenticación para protocolos, o para servicios? O he entendido
cualquier cosa.
Qué sería lo correcto, poner SASL y detrás LDAP, o LDAP solo?
A propósito la autenticación en un servidor Openldap también puede hacerse
a través de SASL. Si fuera así, no entraríamos en un bucle infinito??
SASL->LDAP-SASL->LDAP... :-P
Saludos
Reply to: