Здравствуйте!Вот уже как 3 неделю пытаюсь настроить LDAP под SUSE Linux 10.
Ввожу:
ldapsearchВыдает:
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available:Подскажите, пожалуйста, что за проблема.
>Здравствуйте!
>
>Вот уже как 3 неделю пытаюсь настроить LDAP под SUSE Linux 10.
>
>
>Ввожу:
>ldapsearch
>
>Выдает:
>SASL/EXTERNAL authentication started
>ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
>additional info: SASL(-4): no mechanism available:
>
>Подскажите, пожалуйста, что за проблема.
Так пишет же, что неизвестный механизм аутентификации.
Пересобери LDAP с поддержкой SASL
>
>Так пишет же, что неизвестный механизм аутентификации.
>Пересобери LDAP с поддержкой SASLЭто как?
>>
>>Так пишет же, что неизвестный механизм аутентификации.
>>Пересобери LDAP с поддержкой SASL
>
>Это как?
Это значит читать документацию в исходниках или на их сайте.
Или ./configure --help покажет тебе нужные опции компиляции.
>>>
>>>Так пишет же, что неизвестный механизм аутентификации.
>>>Пересобери LDAP с поддержкой SASL
>>
>>Это как?
>
>
>Это значит читать документацию в исходниках или на их сайте.
>Или ./configure --help покажет тебе нужные опции компиляции.Junior: это у вас не все дома, надо же додуматься такое советовать.
ynov: ответ в документации, в вашем случае это использовать ключ -x
>>>>
>>>>Так пишет же, что неизвестный механизм аутентификации.
>>>>Пересобери LDAP с поддержкой SASL
>>>
>>>Это как?
>>
>>
>>Это значит читать документацию в исходниках или на их сайте.
>>Или ./configure --help покажет тебе нужные опции компиляции.
>
>Junior: это у вас не все дома, надо же додуматься такое советовать.
>
>ynov: ответ в документации, в вашем случае это использовать ключ -xСлушай, "умник", читай сообщение об ошибке, если глаза есть, потом шуруй на сайт
www.openldap.org и читай документацию до полного просветления.
Навскидку:
http://www.openldap.org/doc/admin23/sasl.html
>>
>>Так пишет же, что неизвестный механизм аутентификации.
>>Пересобери LDAP с поддержкой SASL
>
>Это как?Смотри какой механизм SASL у тебя в конфиге стоит.
supportedSASLMechanisms
Да и вообще неплохо бы показать, что у тебя в этой секции
указано, а то непонятно ничего, как гадать на кофейной гуще.
Установлен ли вообще у тебя в системе SASL?
Да и вообще
# ldd /usr/sbin/slapd
Или где он у тебя установлен slapd...
Вообще цель настроить LDAP clent под Linux, причем LDAP сервером должна служить AciveDirectory.
Для проверки работы LDAP
пробовал ldapsearch...Запустил ldapsearch с дебагом:
ldapsearch -d 1выдал:
ldap_create
ldap_pvt_sasl_getmech
ldap_search
put_filter: "(objectclass=*)"
put_filter: simple
put_simple_filter: "objectclass=*"
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: TCP 192.168.4.1:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.4.1:389
ldap_connect_timeout: fd: 3 tm: -1 async: 0
ldap_ndelay_on: 3
ldap_is_sock_ready: 3
ldap_ndelay_off: 3
ldap_open_defconn: successful
ldap_send_server_request
ber_flush: 64 bytes to sd 3
ldap_result msgid 1
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
wait4msg (infinite timeout), msgid 1
wait4msg continue, msgid 1, all 1
** Connections:
* host: 192.168.4.1 port: 389 (default)
refcnt: 2 status: Connected
last used: Tue May 8 15:21:32 2007** Outstanding Requests:
* msgid 1, origid 1, status InProgress
outstanding referrals 0, parent count 0
** Response Queue:
Empty
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
ldap_int_select
read1msg: msgid 1, all 1
ber_get_next
ber_get_next: tag 0x30 len 96 contents:
ldap_read: message type search-entry msgid 1, original id 1
wait4msg continue, msgid 1, all 1
** Connections:
* host: 192.168.4.1 port: 389 (default)
refcnt: 2 status: Connected
last used: Tue May 8 15:21:32 2007** Outstanding Requests:
* msgid 1, origid 1, status InProgress
outstanding referrals 0, parent count 0
** Response Queue:
* msgid 1, type 100
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
ldap_int_select
read1msg: msgid 1, all 1
ber_get_next
ber_get_next: tag 0x30 len 16 contents:
ldap_read: message type search-result msgid 1, original id 1
ber_scanf fmt ({iaa) ber:
read1msg: 0 new referrals
read1msg: mark request completed, id = 1
request 1 done
res_errno: 0, res_error: <>, res_matched: <>
ldap_free_request (origid 1, msgid 1)
ldap_free_connection
ldap_free_connection: refcnt 1
adding response id 1 type 101:
ldap_parse_result
ber_scanf fmt ({iaa) ber:
ber_scanf fmt (}) ber:
ldap_get_values
ber_scanf fmt ({x{{a) ber:
ber_scanf fmt ([v]) ber:
ldap_msgfree
ldap_sasl_interactive_bind_s: server supports: GSSAPI GSS-SPNEGO EXTERNAL DIGEST-MD5
ldap_int_sasl_bind: GSSAPI GSS-SPNEGO EXTERNAL DIGEST-MD5
ldap_int_sasl_open: host=kzta.local
SASL/EXTERNAL authentication started
ldap_perror
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available:ЧЕ за механизм ему нужен-то?
Подскажите, пожалуйста!
укажи binddn и -W -- тогда он спросит пароль
или настрой клиентскую часть kerberos, дальше kinit -- и тогда он конектиться будет используя керберос
>укажи binddn и -W -- тогда он спросит пароль
>или настрой клиентскую часть kerberos, дальше kinit -- и тогда он конектиться
>будет используя керберосto pavel_simple:
Написал как Вы говорили, вернул следующее
ldapsearch -x binddn -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectClass=*)
# requesting: binddn
## search result
search: 2
result: 1 Operations error
text: 00000000: LdapErr: DSID-0C0905FF, comment: In order to perform this ope
ration a successful bind must be completed on the connection., data 0, vece# numResponses: 1
Что это за Operations error?
Про kerberos: У меня СУБД DB2 на Suse. Эта Db2 понимает только LDAP, нужны пользователи с виндовой ActiveDirectory
внимательно читаем ldapsearch --help и понимаем что там написано
для db2 kerberos ненадо