[英]OpenLDAP SASL Authentication
我正在通過OpenLDAP設置此身份驗證:
OpenLDAP->傳遞(外部身份驗證)-> SASL-> PAM-> RSA代理
為了通過RSA令牌訪問應用程序。
從底部到頂部:
這是我的PAM配置:
#%PAM-1.0
auth required pam_securid.so
account sufficient pam_ldap.so
account include password-auth
password sufficient pam_ldap.so
password include password-auth
該測試效果很好:
[root@ldap ~]# testsaslauthd -u goingsolo -p 11111111
0: OK "Success."
OpenLdap已正確配置為可與PLAIN中的SASL Authenticatino配合使用:
[root@ldap /]# ldapsearch -h localhost -b "" -LLL -s base supportedSASLMechanisms -x
dn:
supportedSASLMechanisms: PLAIN
我的goingsolo用戶的userPassword
配置為{SASL}goingsolo
。如果我執行SASL綁定,它可以工作:
[root@datap-keldap-1-n01 /]# ldapsearch -h localhost -b dc=ldap,dc=com -U "goingsolo" -w 11111111
SASL/PLAIN authentication started
0: OK "Success."
問題是,當我使用-D而不是-U執行簡單綁定時,收到無效的憑據:
[root@datap-keldap-1-n01 /]# ldapsearch -h localhost -b dc=ldap,dc=com -D "cn=goingsolo,ou=People,dc=ldap,dc=com" -w 11111111
ldap_bind: Invalid credentials (49)
同樣,當使用完整的dn執行sasl綁定時,由於/ var / lag / messages中的消息,身份驗證失敗:
Mar 27 19:01:00 ldap saslauthd[11777]: do_auth : auth failure: [user=cn=goingsolo,ou=People,dc=ldap,dc=com] [service=ldap] [realm=] [mech=pam] [reason=PAM auth error]
我猜這是因為它不是從完整dn到簡單用戶(goingsolo)的轉換。
關於應該檢查什么的任何提示?
問題在於OpenLdap的構建方式(我猜編譯有誤)。 我試圖重新安裝它,然后它起作用了。 確保將SASL機制設置為簡單。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.