openLDAP/Sasl - SASL(-1): generic failure: Password verification failed

0

1

Настраиваю аутентификацию openLDAP через Sasl plain

Выдает ошибку при использовании sasldb

ldapsearch -H ldapi:// -Y plain -U ser@example.com

ldap_sasl_interactive_bind_s: Other (e.g., implementation specific) error (80)
additional info: SASL(-1): generic failure: Password verification failed

Работает при использовании saslauthd c PAM

ldapsearch -H ldapi:// -Y plain -U ser

Конфигурация slapd.conf
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
auxprop_plugin: sasldb
С этой же конфигурацией работает Postfix и все успешно

←	openconnect Session terminated by server Idle Timeout

Увеличить таймаут записи секторов на диск

→

Настраиваю аутентификацию openLDAP

auxprop_plugin: sasldb

То есть, пароли запрашиваются в sasldb, а не в LDAP.

ivanov17 ★
(24.03.23 19:20:34 MSK)

Ответ на: комментарий от ivanov17 24.03.23 19:20:34 MSK

Да. я хочу зайти в openldap при помощи аутентификации sasl. Она происходит по сверке паролей в sasldb

ser49
(27.03.23 11:58:54 MSK) автор топика

Ответ на: комментарий от ser49 27.03.23 11:58:54 MSK

А оно точно всё именно так происходит?

По симптомам, т.е. что с saslauthd логин проходит, а с auxprop нет, первое, что приходит в голову, это что auxprop плагины не умеют работать с хэшированными паролями, а saslauthd умеет. Но я эту проблему ловил при аутентификации в sasl c плагином ldapdb.

Так-то я не настоящий сварщик, но может быть информация будет полезной.

ivanov17 ★
(27.03.23 15:14:08 MSK)
Последнее исправление: ivanov17 27.03.23 15:16:32 MSK (всего исправлений: 2)

Ответ на: комментарий от ivanov17 27.03.23 15:14:08 MSK

Буду пробовать установить другую версию openLDAP

ser49
(29.03.23 12:49:34 MSK) автор топика

←	openconnect Session terminated by server Idle Timeout

General

Увеличить таймаут записи секторов на диск

→

Похожие темы