[OpenLDAP] Forzare il meccanismo di autenticazione

Marco marco1981 a gmail.com
Mer 3 Maggio 2006 13:37:48 CEST


Salve a tutti,
Scusate la domanda, potrebbe essere scontata (sono ancora un newbie in ldap)...
Ho installato il pacchetto cyrus-sasl (con meccanismi di
autenticazione sasl digest-md5, sasl cram-md5, ...) su openldap
(versone 2.2-7) su una distro kubuntu, e volevo sapere se c'era un
modo per poter forzare tutte le connessioni da e verso slapd con il
meccanismo SASL DIGEST-MD5, dato che di default (a meno che non lo si
indichi esplicitamente, ad esempio facendo un ldapsearch...), la
connessione da/verso il server, ha un meccanismo di autenticazione
SIMPLE.
Per attivare cyrus-sasl ho aggiunto in slapd.conf le seguenti linee

passwd-hash {MD5}
sasl-regexp uid=(.*),cn=DIGEST-MD5,cn=auth uid=$1,dc=mysso,dc=com

ovviamente ho creato utenze con password con il comando

saslpasswd2 -c <username>

Quello che vorrei avere, quindi, in poche parole,  che ogni
connessione tra il client e il server, avvenga con il meccanismo MD5.
Ho visto che forse dovrei fare un sasl proxy ma non sono sicuro....
Qualcuno saprebbe indicarmi come fare?


Grazie in anticipo.

Marco



Maggiori informazioni sulla lista OpenLDAP