Включение механизмов аутентификации SASL в openLDAP с использованием OLC

Вся информация, которую я смог найти о включении механизмов SASL для openldap прежнему использует метод slapd.conf то время как все современные каталоги LDAP решили использовать OLC поверх статического файла.

Кто-нибудь имеет информацию о том, как добавить параметры saslHost в каталог OLC? Также кажется, что у меня больше механизмов SASL локально, чем через интерфейс. Как включить проверку подлинности через интерфейс?

 scadmin@ubuntu1604:~$ ldapsearch -x -H ldapi:/// -b "" -LLL -s base supportedSASLMechanisms dn: supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: EXTERNAL supportedSASLMechanisms: CRAM-MD5 supportedSASLMechanisms: NTLM supportedSASLMechanisms: PLAIN supportedSASLMechanisms: LOGIN scadmin@ubuntu1604:~$ ldapsearch -x -H ldap://127.0.0.1 -b "" -LLL -s base supportedSASLMechanisms dn: supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: CRAM-MD5 supportedSASLMechanisms: NTLM scadmin@ubuntu1604:~$ 

  • Ошибка аутентификации SASL: ответ клиента не соответствует тому, что мы создали
  • Логин IMAP не распознает SASL, тогда как простой постфикс отправляет
  • Postfix с использованием RESTful API для аутентификации
  • Почему Postfix не отклоняет попытки подключения конкретного клиента?
  • Механизм аутентификации SSH
  • SVN не создает контекст SASL
  • Ошибка аутентификации с помощью postfix и sasl с использованием sasldb
  • Добавление пэра в другой
  • One Solution collect form web for “Включение механизмов аутентификации SASL в openLDAP с использованием OLC”

    Мне удалось включить механизмы, используя следующий ldif :

     dn: cn=config changetype: modify add: olcSaslHost olcSaslHost: localhost - add: olcSaslSecProps olcSaslSecProps: none 

    теперь мои поддерживаемые механизмы SASL выглядят следующим образом:

     scadmin@ldap-poc:~/ldap-assets$ ldapsearch -x -H ldapi:/// -b "" -LLL -s base supportedSASLMechanisms dn: supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: EXTERNAL supportedSASLMechanisms: CRAM-MD5 supportedSASLMechanisms: NTLM supportedSASLMechanisms: PLAIN supportedSASLMechanisms: LOGIN supportedSASLMechanisms: ANONYMOUS scadmin@ldap-poc:~/ldap-assets$ ldapsearch -x -H ldap://127.0.0.1 -b "" -LLL -s base supportedSASLMechanisms dn: supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: CRAM-MD5 supportedSASLMechanisms: NTLM supportedSASLMechanisms: PLAIN supportedSASLMechanisms: LOGIN supportedSASLMechanisms: ANONYMOUS 
    Linux и Unix - лучшая ОС в мире.