Ativando mecanismos de autenticação SASL no openLDAP usando o OLC

Question

Ativando mecanismos de autenticação SASL no openLDAP usando o OLC

#1 resposta do (0 votos)

1

Todas as informações que consegui encontrar sobre a ativação de mecanismos SASL para openldap ainda usam o método slapd.conf , enquanto todos os diretórios LDAP modernos optaram por usar o OLC em um arquivo estático.

Alguém tem informações sobre como adicionar os saslHost paramaters ao diretório OLC? Também parece que eu tenho mais mecanismos SASL localmente do que através do frontend. Como posso ativar a autenticação plain através do frontend?

scadmin@ubuntu1604:~$ ldapsearch -x -H ldapi:/// -b "" -LLL -s base supportedSASLMechanisms
dn:
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: CRAM-MD5
supportedSASLMechanisms: NTLM
supportedSASLMechanisms: PLAIN
supportedSASLMechanisms: LOGIN

scadmin@ubuntu1604:~$ ldapsearch -x -H ldap://127.0.0.1 -b "" -LLL -s base supportedSASLMechanisms
dn:
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: CRAM-MD5
supportedSASLMechanisms: NTLM

scadmin@ubuntu1604:~$

ldap openldap sasl

por Andrew Meyer 22.09.2016 / 18:09

1 resposta

Tags ldap openldap sasl

Como criar um túnel GRE do endereço IPv4 para o endereço IPv6? Nginx para inverter o proxy no guacamole, mas o RDP não funciona na rede externa com proxy

score 0 · Answer 1

Consegui ativar os mecanismos usando o seguinte ldif :

dn: cn=config
changetype: modify
add: olcSaslHost
olcSaslHost: localhost
-
add: olcSaslSecProps
olcSaslSecProps: none

agora meus Mecanismos SASL Suportados são assim:

scadmin@ldap-poc:~/ldap-assets$ ldapsearch -x -H ldapi:/// -b "" -LLL -s base supportedSASLMechanisms
dn:
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: CRAM-MD5
supportedSASLMechanisms: NTLM
supportedSASLMechanisms: PLAIN
supportedSASLMechanisms: LOGIN
supportedSASLMechanisms: ANONYMOUS

scadmin@ldap-poc:~/ldap-assets$ ldapsearch -x -H ldap://127.0.0.1 -b "" -LLL -s base supportedSASLMechanisms
dn:
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: CRAM-MD5
supportedSASLMechanisms: NTLM
supportedSASLMechanisms: PLAIN
supportedSASLMechanisms: LOGIN
supportedSASLMechanisms: ANONYMOUS