openLDAP / Sasl - SASL(-13): user not found: Password verification failed

0

1

Всем привет. Изучаю openLDAP. Хочу подключиться к серверу при помощи Sasl аутентификации.

Выполняю такую команду:

#ldapsearch -v -H ldapi:// -Y plain -U ser_gik@example.com

В ответ ошибка: ldap_sasl_interactive_bind_s: Invalid credentials (49) additional info: SASL(-13): user not found: Password verification failed

Добавил пользователя в базу sasldb
#sasldblistusers2
ser_gik@example.com: userPassword
Тестировал при помощи sample server и client. Все успешно.
Прошерстил логи slapd, вывод strace. Не могу разобраться.
Если меняю pwcheck_method на saslauthd, то в логах saslauthd нет сообщения о проверки. Как будто файл /etc/sasl2/slapd.conf не имеет значения.

←	Как правильно создать локальный репозиторий для конкретного пакета?

→

no-dashi-v2 ★★★
(22.03.23 14:59:09 MSK)

Ответ на: комментарий от no-dashi-v2 22.03.23 14:59:09 MSK

Запись в базе:

olcAuthzRegexp:

запись в логах slapd

rewrite_context_apply [depth=1] res={0,‘uid=ser_gik@example.com,cn=plain,cn=auth’}

ser49
(22.03.23 15:36:20 MSK) автор топика

Ответ на: комментарий от ser49 22.03.23 15:36:20 MSK

Вот по этому dn и входи

no-dashi-v2 ★★★
(22.03.23 17:00:33 MSK)

Ответ на: комментарий от no-dashi-v2 22.03.23 17:00:33 MSK

Добавил в базу запись

Изменил регулярное выражение

olcAuthzRegexp: {0}uid=([^,]*),cn=plain,cn=auth uid=$1,ou=people,dc=example,dc=com

Теперь запись находит. Но выдает новую ошибку:

ldap_sasl_interactive_bind_s: Other (e.g., implementation specific) error (80) additional info: SASL(-1): generic failure: Password verification failed

ser49
(22.03.23 17:36:48 MSK) автор топика

←	Как правильно создать локальный репозиторий для конкретного пакета?

→

Похожие темы