Giuseppe "Gippa" Paterno' wrote:
Ciao a tutti! Sempre inerente al tema che vi ho sottoposto qualche
giorno fa, volevo capire con voi se:
1) esisteva un password back-end di tipo PAM (cioe' usa PAM per la sola
autenticazione)
Ovvero, usare PAM per l'autenticazione e per il resto un database locale
tipo back-bdb? La soluzione normale consiste nell'usare un database
normale, tipo back-bdb, in cui le password abbiano il valore
userPassword: {SASL}userid
dove userid e' l'id dello user che verrebbe passato a PAM. A questo
punto, si configura slapd per usare SASL (credo che il file sia
/usr/lib/sasl2/Slapd.conf, ma non sono sicuro se Slapd.conf abbia la
maiuscola o meno) per puntare a PAM usando saslauthd (un po' barocco, ma
e' la cosa piu' pulita).
2) Nel caso non esista, se era possibile creare uno script (python,
perl) per gestire solo l'autenticazione
Un'alternativa, piu' che uno script e' un overlay che intercetti solo
l'autenticazione, ovvero l'operazione di bind (nel momento in cui si non
sia prevista la possibilita' di cambiare la password via LDAP,
altrimenti le cose sono un filino piu' complesse). Qualcosa del genere
credo che sia gia' stato postato sulla lista LDAP, e comunque e'
abbastanza semplice da fare. Si potrebbe fare anche in PERL se fosse
disponibile il generico overlay PERL (di cui si e' parlato ma che non
credo che esista).
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
---------------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Email: [EMAIL PROTECTED]
---------------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
