= Сообщение: 3494 из 10763 ===================================== RU.UNIX.BSD = От : Eugene V. Boontseff 2:5020/400 26 Sep 15 13:37:27 Кому : All 26 Sep 15 13:37:27 Тема : sasl-ldapdb: авторизация раб отает только, если в userPasswor d открыты FGHI : area://RU.UNIX.BSD?msgid=<1187502469@aspen.stu.neva.ru>+62d2da37 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.UNIX.BSD?msgid=<1187502477@aspen.stu.neva.ru>+c267ebf3 ============================================================================== From: "Eugene V. Boontseff" <eugene@home.wdc.spb.ru> Subject: sasl-ldapdb: авторизация раб отает только, если в userPasswor d открытый пароль?
Hello, All!
Пришлось заняться настройкой авторизации в ldap через плагин sasl-ldapdb. Авторизация получается только если в userPassword пароль хранится в открытом виде. Если он зашифрован, то пользователь не авторизуется даже если выбираешь ldapdb_mech: plain. Пароль действительно должен хранится только в открытом виде, если хочешь пользоваться ldapdb, или я что-то не додумал? С saslauthd авторизация работает и при шифрованном пароле в userPassword и при открытом.
И ещё вопрос: у кого-нибудь saslauthd работает с ldap-сервером через tls/ssl? Мне не удалось ни с simple аутентификацией (что меня бы устроило вполне), ни с sasl. TLS established - и в логе всё (при максимальном логлевеле) - только unbind сразу же.