On Dec 4, 2007 10:52 AM, Stefanelli Mirko <[EMAIL PROTECTED]>
wrote:
> Ciao,
>
> ti ringrazio del suggerimento, ho già letto il doc (complimenti) che mi
> hai allegato, ma all'interno del doc tra i parametri per la compilazione del
> openldap utilizzi l'opzione --enable-kpasswd, ma nella versione che utilizzo
> openldap2.3.39 tale paramentro non è presente (eseguendo ./configure
> --help). Nell'attributo userPassword utilizzi la direttiva {KERBEROS}, ed
> anche di questa direttiva non ho trovato traccia nella documentazione
> openldap, mi pare di aver capito che adesso il tutto si basa su cyrus sasl e
> GSSAPI, ma non ho ancora capito come sfruttare tale componente e configurare
> lo slapd.
>
> Nel mio caso, prendendo spunto dal tuo documento, se configuro la
> userPassword con la direttiva {KERBEROS} il mio slapd la "scrive" in formato
> {SHA}, cioè viene calcolato lo SHA della direttiva {KERBEROS}+principal.
>
> Qualche idea?
Parecchio tempo fa Pierangelo mi aveva detto che "--enable-kpasswd" era
preistoria.. penso che ora si sia fossilizzato del tutto :)
Noi avevamo risolto con sasl e gssapi, niente userPassword ma sasl-regexp.
Sinceramente non penso sia possibile fare il cambio password sul kerberos da
ldap, ma lascio la parola agli esperti che sapranno risponderti con
certezza.
Noi prima effettuavamo il "login" sul kerberos e poi con il ticket ottenuto
interrogavamo ldap per avere i dati dell'utente (tutto tramite un moduletto
del pam).
Sarei curioso di sapere se ci sono state novità a riguardo...
Ciao,
Muriel
--
"Certa gente confonde MSN, il telefonino e la posta con canali in cui fare
broadcast di tutte le cazzate più nauseabonde e inutili che il mondo abbia
mai concepito..."
Michele Onnis
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
