mikeleee Posted December 22, 2004 Share Posted December 22, 2004 Bonjour à tous, Je dois monter dans le cas d'un stage en entreprise un serveur OpenLDAP sur Suse Pro 9.2. En fait je dois réussir à effectuer une authentification sur une Le tout sachant que je suis débutant sur linux et sur LDAP. J'ai définit le schéma et mis quelques entrées dans l'annuaire. Quand je lance une commande du style : ldapsearch -x -b "dc=yoyo,dc=com" ça marche très bien mais seulement avec l'option -x. J'en ai donc conclu que l'authentification SASL se fait par défaut. Ce matin je me suis donc lancé dans l'activation de SASL en essayant le mécanisme DIGEST-MD5. Dans mon fichier slapd.conf j'ai mis : require sasl sasl-host serveur2 sasl-realm serveur2.INNOV.COM sasl-secprops noplain password-hash {CLEARTEXT} et j'ai changé le rootdn tel que : rootdn "uid=ldapadmin,cn=DIGEST-MD5,cn=auth" J'ai rajouté également l'utilisateur ldapamin dans la base sasl. Il s'affiche bien lorsque je fais la commande sasldblistusers2 : ldapadmin@serveur2: userPassword Ensuite je lance la commande suivante : ldapsearch -b "dc=yoyo,dc=com" -Y DIGEST-MD5 -U ldapadmin et voici le résultat : SASL/DIGEST-MD5 authentication started Please enter your password: Je rentre le bon mot de passe et voilà le résultat : ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80) additional info: SASL(-13): user not found: no secret in database Je ne sais plus trop quoi faire et je ne trouve pas trop de doc là-dessus... Ce stage est très important pour moi alors merci d'avance pour votre aide. Link to comment Share on other sites More sharing options...
gauret Posted December 22, 2004 Share Posted December 22, 2004 Dans ta ligne de commande, rajoute -d XXX pour avoir le mode débug, avec XXX entre 1 et 1024 je crois, ou -1 pour tout. Mais pourquoi tu tiens absolument à utiliser SASL ? Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.