Bij een bedrijf waar Novell als platform gebruikt wordt, is er behoefte
aan een stabiele machine voor mail e.d. => linux
Om een gigantische warboel aan gebruikersgegevens te voorkomen is er gecentraliseerde authenticatie nodig. Onveilig of niet, ik wil voor alles hetzelfde wachtwoord.
Bij deze problematiek kom je al vrij snel bij LDAP uit en openldap is voor Linux
vaak een goede oplossing (want het is gratis). Nu wil ik dus dat Linux zijn usergegevens van de Novell server afhaalt. Tal van programma's ondersteunen LDAP en het is tussen Linux machines onderling vrij gemakkelijk te regelen dat dit betrouwbaar en veilig gebeurt.
Ik wil de linux LDAP client(s) dus samen laten werken met eDirectory (de
LDAP implementatie van Novell). Mijn probleem is dat de verkeerde
authenticatie methode gebruikt wordt.
Met ldapsearch moet ik de -x optie gebruiken om gegevens uit de directory te kunnen lezen. De authenticatie is echter te zwak om usergegevens te kunnen fetchen (althans, ik denk dat dat het probleem is). De foutmelding duidt aan dat de authenticatie methode (ldap_sasl_interactive_bind_s: unknown authentication method) onbekend is.
Om niet in details te treden over de configuratie files is dit wat ik gedaan heb:
* Novell installeren met eDirectory e.d.
* Linux installeren met openldap (de clients en de server omdat dat geen kwaad kan).
* Bij novell unencrypted passwords toestaan
Deze howto gebruik ik, maar is volgens mij onvolledig en outdated:
http://www.linuxgazette.com/issue93/pesin.html
Kan iemand me een tip geven? Ik neem aan dat er iets niet goed is aan de linux kant, maar wat?
aan een stabiele machine voor mail e.d. => linux
Om een gigantische warboel aan gebruikersgegevens te voorkomen is er gecentraliseerde authenticatie nodig. Onveilig of niet, ik wil voor alles hetzelfde wachtwoord.
Bij deze problematiek kom je al vrij snel bij LDAP uit en openldap is voor Linux
vaak een goede oplossing (want het is gratis). Nu wil ik dus dat Linux zijn usergegevens van de Novell server afhaalt. Tal van programma's ondersteunen LDAP en het is tussen Linux machines onderling vrij gemakkelijk te regelen dat dit betrouwbaar en veilig gebeurt.
Ik wil de linux LDAP client(s) dus samen laten werken met eDirectory (de
LDAP implementatie van Novell). Mijn probleem is dat de verkeerde
authenticatie methode gebruikt wordt.
Met ldapsearch moet ik de -x optie gebruiken om gegevens uit de directory te kunnen lezen. De authenticatie is echter te zwak om usergegevens te kunnen fetchen (althans, ik denk dat dat het probleem is). De foutmelding duidt aan dat de authenticatie methode (ldap_sasl_interactive_bind_s: unknown authentication method) onbekend is.
Om niet in details te treden over de configuratie files is dit wat ik gedaan heb:
* Novell installeren met eDirectory e.d.
* Linux installeren met openldap (de clients en de server omdat dat geen kwaad kan).
* Bij novell unencrypted passwords toestaan
Deze howto gebruik ik, maar is volgens mij onvolledig en outdated:
http://www.linuxgazette.com/issue93/pesin.html
Kan iemand me een tip geven? Ik neem aan dat er iets niet goed is aan de linux kant, maar wat?
[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]