OpenLDAP SASL身份驗證

Question

我正在通過OpenLDAP設置此身份驗證：

OpenLDAP->傳遞（外部身份驗證）-> SASL-> PAM-> RSA代理

為了通過RSA令牌訪問應用程序。

從底部到頂部：

這是我的PAM配置：

#%PAM-1.0
auth required pam_securid.so
account      sufficient pam_ldap.so
account    include      password-auth
password      sufficient pam_ldap.so
password   include      password-auth

該測試效果很好：

[root@ldap ~]# testsaslauthd -u goingsolo -p 11111111
0: OK "Success."

OpenLdap已正確配置為可與PLAIN中的SASL Authenticatino配合使用：

[root@ldap /]# ldapsearch -h localhost -b "" -LLL -s base supportedSASLMechanisms -x
dn:
supportedSASLMechanisms: PLAIN

我的goingsolo用戶的userPassword配置為{SASL}goingsolo 。如果我執行SASL綁定，它可以工作：

[root@datap-keldap-1-n01 /]# ldapsearch -h localhost -b dc=ldap,dc=com -U "goingsolo" -w 11111111                  
SASL/PLAIN authentication started
0: OK "Success."

問題是，當我使用-D而不是-U執行簡單綁定時，收到無效的憑據：

[root@datap-keldap-1-n01 /]# ldapsearch -h localhost -b dc=ldap,dc=com -D "cn=goingsolo,ou=People,dc=ldap,dc=com" -w 11111111                  
ldap_bind: Invalid credentials (49)

同樣，當使用完整的dn執行sasl綁定時，由於/ var / lag / messages中的消息，身份驗證失敗：

Mar 27 19:01:00 ldap saslauthd[11777]: do_auth         : auth failure: [user=cn=goingsolo,ou=People,dc=ldap,dc=com] [service=ldap] [realm=] [mech=pam] [reason=PAM auth error]

我猜這是因為它不是從完整dn到簡單用戶（goingsolo）的轉換。

關於應該檢查什么的任何提示？

Answer 1

問題在於OpenLdap的構建方式（我猜編譯有誤）。 我試圖重新安裝它，然后它起作用了。 確保將SASL機制設置為簡單。