請教各位大牛,openldap中的ldapsearch命令怎麼樣採用sasl作為認證機制?
剛剛接觸ldap,對openldap提供的一些命令(如ldapsearch,ldapadd等)的用法還不熟悉,
ldapsearch命令一般的用法是,./ldapsearch -x -D 'cn=***,dc=***,dc=***' -w *****
-b 'dc=***,dc=***' 這種用法採用的是簡單認證,不採用sasl認證.現在我想採用sasl認證,
不知道需要怎麼配置slapd.conf(如果要的話),以及ldapsearch,命令該怎麼寫?
謝謝!
《解決方案》
去掉 -x 就可以,前提是你會設置伺服器端
ldapwhoami -U z3 -w 123
用戶名z3 密碼為123
把ldapwhoami 改誠ldapsearch 等也一樣
[ 本帖最後由 maluyao 於 2006-1-17 15:10 編輯 ]
《解決方案》
謝謝,服務端怎麼設呢?
再請問下,服務端怎麼配置?(就是openldap的slapd.conf文件該加一些什麼內容來支持sasl?)謝謝!!
《解決方案》
slapd.conf 里不用寫什麼也可以。
執行saslpasswd2 -c z3
輸入兩次密碼(例如123)后,會在/etc/sasldb2 文件中存在一個名為z3的用戶,以後還可以使用相同的命令格式添加其他用戶。可以使用sasldblistusers2 命令來查看此文件中存在的命令。在ldap 伺服器中使用sasl進行驗證時,需要使此文件對ldap 用戶可讀:
chown ldap /etc/sasldb2
啟動ldap 伺服器后。執行ldapsearch 或ldapwhoami 之類的客戶端命令,就可以使用sasl驗證了。如
# ldapwhoami -U z3 -w 123
SASL/DIGEST-MD5 authentication started
SASL username: guojing
SASL SSF: 128
SASL installing layers
dn:uid=z3,cn=digest-md5,cn=auth
《解決方案》
謝謝大牛!!!
《解決方案》
翻了好久才看到此貼,多謝大牛看此貼解決我大問題了,但是還有一些問題不知道能否看到。
1.sasl的驗證數據不是讀取ldap的數據來驗證而另外需要導入的么?
2.sasl能否通過讀取ldap的數據來驗證呢?
3.看了置頂的「marion 」的學習筆記,sasl先於ldap安裝因此對sasl無法在編譯時支持ldap從而無法讀取ldap的數據,是否要重新編譯呢?
4.sasl通過那些欄位來讀取用戶與米買來驗證呢? 是不是 uid和password?
希望大牛能看見,多謝。
