[Postfixbuch-users] pam-ldap Tutorial?
Andreas Schulze
andreas.schulze at datev.de
Fr Mär 10 09:34:42 CET 2006
Hallo,
ich gehe mal davon aus, dass Du userid und passwort vom openvpn bekommst.
Dann suchst Du erstmal den dn zur userid und versuchst danach einen rebind auf den gefundenen dn mit dem passwort
geht das klar, ist der User authentisiert.
Die 1. Suche kannst Du anonym oder als "service-user" machen.
auf pam könnte man so auch verzichten.
Andreas
On Fri, Mar 10, Ralf Hildebrandt wrote:
> * Andreas Schulze <andreas.schulze at datev.de>:
> > Hallo Ralf,
> >
> > - was willst Du eigentlich machen ?
>
> OpenVPN gegen LDAP authen
>
> > - wer soll was wozu authentisieren ?
> s.o.
>
> > - gibts schon einen LDAP-Server ?
> Offensichtlich
>
> > - können Scripte laufen ?
> Klar.
>
> Die ganzen popeligen PAM_LDAP Howtos gehen grundsaetzlich davon aus,
> dass das PAM Modul sich als "großermeister" anmeldet und dann die
> Passworte aus dem LDAP kratzt. Ich will aber dass sich pam_ldap als
> "zuauthentifizierenderUser" bindet und das hinterlegte Passwort prüft.
> Also ich will keine "großermeister" Passwörter hinterlegen müssen.
>
> --
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de
> Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
> http://www.postfix-buch.com
> You step in the stream,
> But the water has moved on.
> This page is not here.
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Andreas Schulze
DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg
Abt. Internet- und Securitydienste
Telefon : +49 911 276 2648
Telefax : +49 911 276 7892
Mobil : +49 172 8122883
E-Mail : andreas.schulze_at_datev.de
SPAM : nomail at datev.de
... cannot activate /dev/brain, no response from main coffee server
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060310/a8b2284d/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users