[Postfixbuch-users] pam-ldap Tutorial?
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Fr Mär 10 09:41:55 CET 2006
* Andreas Schulze <andreas.schulze at datev.de>:
> Hallo,
>
> ich gehe mal davon aus, dass Du userid und passwort vom openvpn bekommst.
Klar. Womit sollte ich sonst LDAP befragen :)
> Dann suchst Du erstmal den dn zur userid und versuchst danach einen rebind auf den gefundenen dn mit dem passwort
> geht das klar, ist der User authentisiert.
>
> Die 1. Suche kannst Du anonym oder als "service-user" machen.
> auf pam könnte man so auch verzichten.
Nö, denn OpenVPN spricht nur PAM (jedenfalls ist nur das für unsere
Zwecke sinnvoll, da wir gegen 4 Authorisierungsquellen per
pam_per_user verzweigen)
Und den von dir beschriebenen Ablauf scheint pam_ldap wohl nicht zu können...
--
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
A cheap hammer can drive in more nails than a top of the line screwdriver.
Mehr Informationen über die Mailingliste Postfixbuch-users