On Dec 4, 2007 10:52 AM, Stefanelli Mirko <[EMAIL PROTECTED]> wrote: > Ciao, > > ti ringrazio del suggerimento, ho già letto il doc (complimenti) che mi > hai allegato, ma all'interno del doc tra i parametri per la compilazione del > openldap utilizzi l'opzione --enable-kpasswd, ma nella versione che utilizzo > openldap2.3.39 tale paramentro non è presente (eseguendo ./configure > --help). Nell'attributo userPassword utilizzi la direttiva {KERBEROS}, ed > anche di questa direttiva non ho trovato traccia nella documentazione > openldap, mi pare di aver capito che adesso il tutto si basa su cyrus sasl e > GSSAPI, ma non ho ancora capito come sfruttare tale componente e configurare > lo slapd. > > Nel mio caso, prendendo spunto dal tuo documento, se configuro la > userPassword con la direttiva {KERBEROS} il mio slapd la "scrive" in formato > {SHA}, cioè viene calcolato lo SHA della direttiva {KERBEROS}+principal. > > Qualche idea?
Parecchio tempo fa Pierangelo mi aveva detto che "--enable-kpasswd" era preistoria.. penso che ora si sia fossilizzato del tutto :) Noi avevamo risolto con sasl e gssapi, niente userPassword ma sasl-regexp. Sinceramente non penso sia possibile fare il cambio password sul kerberos da ldap, ma lascio la parola agli esperti che sapranno risponderti con certezza. Noi prima effettuavamo il "login" sul kerberos e poi con il ticket ottenuto interrogavamo ldap per avere i dati dell'utente (tutto tramite un moduletto del pam). Sarei curioso di sapere se ci sono state novità a riguardo... Ciao, Muriel -- "Certa gente confonde MSN, il telefonino e la posta con canali in cui fare broadcast di tutte le cazzate più nauseabonde e inutili che il mondo abbia mai concepito..." Michele Onnis
_______________________________________________ OpenLDAP mailing list OpenLDAP@sys-net.it https://www.sys-net.it/mailman/listinfo/openldap