SASL メカニズムを有効にする方法について私が見つけることができたすべての情報では、依然としてopenldapこのslapd.conf方法が使用されていますが、最新の LDAP ディレクトリはすべて、静的ファイルよりも OLC を使用することを選択しています。
OLCディレクトリにパラメータを追加する方法について情報を持っている人はいますかsaslHost?また、フロントエンド経由よりもローカルでSASLメカニズムが多いようです。どうすれば有効にできますか?無地フロントエンド経由の認証ですか?
scadmin@ubuntu1604:~$ ldapsearch -x -H ldapi:/// -b "" -LLL -s base supportedSASLMechanisms
dn:
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: CRAM-MD5
supportedSASLMechanisms: NTLM
supportedSASLMechanisms: PLAIN
supportedSASLMechanisms: LOGIN
scadmin@ubuntu1604:~$ ldapsearch -x -H ldap://127.0.0.1 -b "" -LLL -s base supportedSASLMechanisms
dn:
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: CRAM-MD5
supportedSASLMechanisms: NTLM
scadmin@ubuntu1604:~$
答え1
私は以下の方法でメカニズムを有効にすることができましたldif:
dn: cn=config
changetype: modify
add: olcSaslHost
olcSaslHost: localhost
-
add: olcSaslSecProps
olcSaslSecProps: none
現在、サポートされている SASL メカニズムは次のようになります。
scadmin@ldap-poc:~/ldap-assets$ ldapsearch -x -H ldapi:/// -b "" -LLL -s base supportedSASLMechanisms
dn:
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: EXTERNAL
supportedSASLMechanisms: CRAM-MD5
supportedSASLMechanisms: NTLM
supportedSASLMechanisms: PLAIN
supportedSASLMechanisms: LOGIN
supportedSASLMechanisms: ANONYMOUS
scadmin@ldap-poc:~/ldap-assets$ ldapsearch -x -H ldap://127.0.0.1 -b "" -LLL -s base supportedSASLMechanisms
dn:
supportedSASLMechanisms: DIGEST-MD5
supportedSASLMechanisms: CRAM-MD5
supportedSASLMechanisms: NTLM
supportedSASLMechanisms: PLAIN
supportedSASLMechanisms: LOGIN
supportedSASLMechanisms: ANONYMOUS