Включение механизмов аутентификации SASL в openLDAP с использованием OLC

Вся информация, которую я смог найти о включении механизмов SASL для openldap прежнему использует метод slapd.conf то время как все современные каталоги LDAP решили использовать OLC поверх статического файла.

Кто-нибудь имеет информацию о том, как добавить параметры saslHost в каталог OLC? Также кажется, что у меня больше механизмов SASL локально, чем через интерфейс. Как включить проверку подлинности через интерфейс?

 scadmin@ubuntu1604:~$ ldapsearch -x -H ldapi:/// -b "" -LLL -s base supportedSASLMechanisms dn: supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: EXTERNAL supportedSASLMechanisms: CRAM-MD5 supportedSASLMechanisms: NTLM supportedSASLMechanisms: PLAIN supportedSASLMechanisms: LOGIN scadmin@ubuntu1604:~$ ldapsearch -x -H ldap://127.0.0.1 -b "" -LLL -s base supportedSASLMechanisms dn: supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: CRAM-MD5 supportedSASLMechanisms: NTLM scadmin@ubuntu1604:~$ 

One Solution collect form web for “Включение механизмов аутентификации SASL в openLDAP с использованием OLC”

Мне удалось включить механизмы, используя следующий ldif :

 dn: cn=config changetype: modify add: olcSaslHost olcSaslHost: localhost - add: olcSaslSecProps olcSaslSecProps: none 

теперь мои поддерживаемые механизмы SASL выглядят следующим образом:

 scadmin@ldap-poc:~/ldap-assets$ ldapsearch -x -H ldapi:/// -b "" -LLL -s base supportedSASLMechanisms dn: supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: EXTERNAL supportedSASLMechanisms: CRAM-MD5 supportedSASLMechanisms: NTLM supportedSASLMechanisms: PLAIN supportedSASLMechanisms: LOGIN supportedSASLMechanisms: ANONYMOUS scadmin@ldap-poc:~/ldap-assets$ ldapsearch -x -H ldap://127.0.0.1 -b "" -LLL -s base supportedSASLMechanisms dn: supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: CRAM-MD5 supportedSASLMechanisms: NTLM supportedSASLMechanisms: PLAIN supportedSASLMechanisms: LOGIN supportedSASLMechanisms: ANONYMOUS 
Linux и Unix - лучшая ОС в мире.