LDAP et SASL

[mikeleee]

Bonjour à tous,

Je dois monter dans le cas d'un stage en entreprise un serveur OpenLDAP sur Suse Pro 9.2. En fait je dois réussir à effectuer une authentification sur une

Le tout sachant que je suis débutant sur linux et sur LDAP.

J'ai définit le schéma et mis quelques entrées dans l'annuaire. Quand je lance une commande du style :

ldapsearch -x -b "dc=yoyo,dc=com"

ça marche très bien mais seulement avec l'option -x.

J'en ai donc conclu que l'authentification SASL se fait par défaut.

Ce matin je me suis donc lancé dans l'activation de SASL en essayant le mécanisme DIGEST-MD5.

Dans mon fichier slapd.conf j'ai mis :

require sasl

sasl-host serveur2

sasl-realm serveur2.INNOV.COM

sasl-secprops noplain

password-hash {CLEARTEXT}

et j'ai changé le rootdn tel que :

rootdn "uid=ldapadmin,cn=DIGEST-MD5,cn=auth"

J'ai rajouté également l'utilisateur ldapamin dans la base sasl. Il s'affiche bien lorsque je fais la commande sasldblistusers2 :

ldapadmin@serveur2: userPassword

Ensuite je lance la commande suivante :

ldapsearch -b "dc=yoyo,dc=com" -Y DIGEST-MD5 -U ldapadmin

et voici le résultat :

SASL/DIGEST-MD5 authentication started

Please enter your password:

Je rentre le bon mot de passe et voilà le résultat :

ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)

additional info: SASL(-13): user not found: no secret in database

Je ne sais plus trop quoi faire et je ne trouve pas trop de doc là-dessus...

Ce stage est très important pour moi alors

merci d'avance pour votre aide.

[gauret]

Dans ta ligne de commande, rajoute -d XXX pour avoir le mode débug, avec XXX entre 1 et 1024 je crois, ou -1 pour tout.

Mais pourquoi tu tiens absolument à utiliser SASL ?