mikelee
Nouveau membre
Bonjour à tous,
Je dois monter dans le cas d'un stage en entreprise un serveur OpenLDAP sur Suse Pro 9.2. En fait je dois réussir à effectuer une authentification sur une
Le tout sachant que je suis débutant sur linux et sur LDAP.
J'ai définit le schéma et mis quelques entrées dans l'annuaire. Quand je lance une commande du style :
ldapsearch -x -b "dc=yoyo,dc=com"
ça marche très bien mais seulement avec l'option -x.
J'en ai donc conclu que l'authentification SASL se fait par défaut.
Ce matin je me suis donc lancé dans l'activation de SASL en essayant le mécanisme DIGEST-MD5.
Dans mon fichier slapd.conf j'ai mis :
require sasl
sasl-host serveur2
sasl-realm serveur2.INNOV.COM
sasl-secprops noplain
password-hash {CLEARTEXT}
et j'ai changé le rootdn tel que :
rootdn "uid=ldapadmin,cn=DIGEST-MD5,cn=auth"
J'ai rajouté également l'utilisateur ldapamin dans la base sasl. Il s'affiche bien lorsque je fais la commande sasldblistusers2 :
ldapadmin@serveur2: userPassword
Ensuite je lance la commande suivante :
ldapsearch -b "dc=yoyo,dc=com" -Y DIGEST-MD5 -U ldapadmin
et voici le résultat :
SASL/DIGEST-MD5 authentication started
Please enter your password:
Je rentre le bon mot de passe et voilà le résultat :
ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)
additional info: SASL(-13): user not found: no secret in database
Je ne sais plus trop quoi faire et je ne trouve pas trop de doc là-dessus...
Ce stage est très important pour moi alors
merci d'avance pour votre aide.
Je dois monter dans le cas d'un stage en entreprise un serveur OpenLDAP sur Suse Pro 9.2. En fait je dois réussir à effectuer une authentification sur une
Le tout sachant que je suis débutant sur linux et sur LDAP.
J'ai définit le schéma et mis quelques entrées dans l'annuaire. Quand je lance une commande du style :
ldapsearch -x -b "dc=yoyo,dc=com"
ça marche très bien mais seulement avec l'option -x.
J'en ai donc conclu que l'authentification SASL se fait par défaut.
Ce matin je me suis donc lancé dans l'activation de SASL en essayant le mécanisme DIGEST-MD5.
Dans mon fichier slapd.conf j'ai mis :
require sasl
sasl-host serveur2
sasl-realm serveur2.INNOV.COM
sasl-secprops noplain
password-hash {CLEARTEXT}
et j'ai changé le rootdn tel que :
rootdn "uid=ldapadmin,cn=DIGEST-MD5,cn=auth"
J'ai rajouté également l'utilisateur ldapamin dans la base sasl. Il s'affiche bien lorsque je fais la commande sasldblistusers2 :
ldapadmin@serveur2: userPassword
Ensuite je lance la commande suivante :
ldapsearch -b "dc=yoyo,dc=com" -Y DIGEST-MD5 -U ldapadmin
et voici le résultat :
SASL/DIGEST-MD5 authentication started
Please enter your password:
Je rentre le bon mot de passe et voilà le résultat :
ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)
additional info: SASL(-13): user not found: no secret in database
Je ne sais plus trop quoi faire et je ne trouve pas trop de doc là-dessus...
Ce stage est très important pour moi alors
merci d'avance pour votre aide.
