[Postfixbuch-users] pam-ldap Tutorial?

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Fr Mär 10 09:41:55 CET 2006


* Andreas Schulze <andreas.schulze at datev.de>:
> Hallo,
> 
> ich gehe mal davon aus, dass Du userid und passwort vom openvpn bekommst.

Klar. Womit sollte ich sonst LDAP befragen :)

> Dann suchst Du erstmal den dn zur userid und versuchst danach einen rebind auf den gefundenen dn mit dem passwort
> geht das klar, ist der User authentisiert.
> 
> Die 1. Suche kannst Du anonym oder als "service-user" machen.
> auf pam könnte man so auch verzichten.

Nö, denn OpenVPN spricht nur PAM (jedenfalls ist nur das für unsere
Zwecke sinnvoll, da wir gegen 4 Authorisierungsquellen per
pam_per_user verzweigen)

Und den von dir beschriebenen Ablauf scheint pam_ldap wohl nicht zu können...

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
A cheap hammer can drive in more nails than a top of the line screwdriver.



Mehr Informationen über die Mailingliste Postfixbuch-users