= Сообщение: 3495 из 10763 ===================================== RU.UNIX.BSD = От : Eugene V. Boontseff 2:5020/400 27 Sep 15 21:09:08 Кому : Eugene V. Boontseff 27 Sep 15 21:09:08 Тема : Re: sasl-ldapdb: авторизация р аб отает только, если в userPa sswor d о FGHI : area://RU.UNIX.BSD?msgid=<1187502477@aspen.stu.neva.ru>+c267ebf3 На : area://RU.UNIX.BSD?msgid=<1187502469@aspen.stu.neva.ru>+62d2da37 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: "Eugene V. Boontseff" <eugene@home.wdc.spb.ru> Subject: Re: sasl-ldapdb: авторизация р аб отает только, если в userPa sswor d открытый пароль?
Hello, All!
On 26.09.2015 13:37, Eugene V. Boontseff wrote: > > > > Пришлось заняться настройкой авторизации в ldap через плагин sasl-ldapdb. > Авторизация получается только если в userPassword пароль хранится в > открытом виде. > Если он зашифрован, то пользователь не авторизуется даже если выбираешь > ldapdb_mech: plain. > Пароль действительно должен хранится только в открытом виде, если хочешь > пользоваться ldapdb, или я что-то не додумал? > С saslauthd авторизация работает и при шифрованном пароле в userPassword > и при открытом. > > И ещё вопрос: у кого-нибудь saslauthd работает с ldap-сервером через > tls/ssl? Мне не удалось ни с simple аутентификацией (что меня бы > устроило вполне), ни с sasl. TLS established - и в логе всё (при > максимальном логлевеле) - только unbind сразу же. >
Вообщем, со вторым вопросом я оказался "сам дурак", разобрался, всё работает. А первый вопрос остаётся актуальным: всё-таки действительно ли при sasl авторизации в ldap пароли обязательно должны хранится в открытом виде?