[BSD] ldaps auth problemak
Gabor HALASZ
halasz.g at freemail.hu
2013. Okt. 13., V, 21:59:29 CEST
On 10/13/2013 9:24 PM, Andras POTOCZKY wrote:
>
> localhost-on konnyen szokott menni...
>
Hagyjuk az ilyesmit, mert idegeskedni kezdek, es akkor kuzdhetsz
magadban, az meg el fog tartani meg egy darabig, ahogy nezem...
Mindegy, nesze:
dhcp-125# getent hosts server.ha.la.sz
192.168.33.5 server.ha.la.sz
dhcp-125# getent hosts dhcp-125.ha.la.sz
192.168.33.125 dhcp-125.ha.la.sz
dhcp-125# kinit Administrator
Administrator at HA.LA.SZ's Password:
dhcp-125# ldapwhoami -H ldaps://server.ha.la.sz/
SASL/GSSAPI authentication started
SASL username: Administrator at HA.LA.SZ
SASL SSF: 56
SASL data security layer installed.
dn:uid=administrator,ou=users,dc=ha,dc=la,dc=sz
dhcp-125# getent passwd Administrator
Administrator:*:1000:512:The system
administrator:/usr/home/Administrator:/bin/csh
dhcp-125# grep Administrator /etc/passwd | wc -l
0
dhcp-125# whoami
root
dhcp-125# su - Administrator
% whoami
Administrator
dhcp-125# grep uri /usr/local/etc/ldap.conf
uri ldaps://server.ha.la.sz/
> Egyebkent lehet rossz klienset probalok:
> ldapwhoami-t felparameterezve (nem localhost) mar ezt kapom valasznak:
> ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Ez nem igazan ldap problema, egyszeruen nem tud kapcsolodni.
openssl s_client -host mittomen -port 636
>
> Viszont nekem nem ldap_sasl_client-em van, hanem ldap_client-em. Lehet a
> csere utan megoldodik. Majd jelentkezem.
Nem kell neked sasl, anelkul sokkal bonyolultabb nekem:
dhcp-125# ldapwhoami -x -Duid=administrator,ou=users,dc=ha,dc=la,dc=sz
-W -H ldaps://server.ha.la.sz/
Enter LDAP Password:
dn:uid=Administrator,ou=Users,dc=ha,dc=la,dc=sz
Mukodik TLS-sel is:
dhcp-125# ldapwhoami -x -Duid=administrator,ou=users,dc=ha,dc=la,dc=sz
-W -H ldap://server.ha.la.sz/ -ZZ
Enter LDAP Password:
dn:uid=Administrator,ou=Users,dc=ha,dc=la,dc=sz
Nem mukodik plaintext:
dhcp-125# ldapwhoami -x -Duid=administrator,ou=users,dc=ha,dc=la,dc=sz
-W -H ldap://server.ha.la.sz/
Enter LDAP Password:
ldap_bind: Confidentiality required (13)
additional info: confidentiality required
További információk a(z) BSD levelezőlistáról