[Postfixbuch-users] Cyrus auxprop ldapdb DIGEST-MD5 Frage

[Klaus Tachtler]

Hallo Marc,

> Hallo Klaus,
>
> Klaus Tachtler schrieb (16.12.2011 15:58 Uhr):
>
>> Mit einem: telnet rechner80.dmz.tachtler.net 143 NICHT!
>>
>> --> ldap.log
>>
>> <code>
>> SASL Canonicalize [conn=1002]:  
>> slapAuthcDN="uid=proxyuser at dmz.tachtler.net,cn=digest-md5,cn=auth"
>> </code>
> Das ist mit Realm.

Jepp, das dachte ich auch, aber leider bin ich anscheinend zu Dumm den  
Realm heraus zu filtern, ich habe das in der  
openldap.org-Dokumentation gelesen:

The DIGEST-MD5 mechanism produces authentication IDs of the form:

         uid=<username>,cn=<realm>,cn=digest-md5,cn=auth

If the default realm is used, the realm name is omitted from the ID, giving:

         uid=<username>,cn=digest-md5,cn=auth

Wenn ich jedoch einen authz-regexp mit REALM baue, wird dieser  
ignoriert, da der Benutzername uid=proxyuser at dmz.tachtler.net, und  
leider NICHT uid=proxyuser,cn=dmz.tachtler.net,cn=digest-md5,cn=auth

>> Meine FRAGE: Gibt es eine Möglichkeit das @dmz.tachtler.net zu  
>> verhindern? - z.B. so etwas wie uid=%U als Filter?
> Wenn du im slapd eine authz-regexp verwendest um auf einen  
> Verzeichniseintrag zu mappen, kannst du die Regel so ändern, dass  
> alles hinter dem @ ignoriert wird.
>

Hast Du einen Vorschlag wie?

Ich habe aktuell:
uid=([^,]*),cn=[^,]*,cn=auth  
ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*))

Und nachfolgendes funktioniert leider nicht:
uid=([^,]*),cn=[^,]*,cn=[^,]*,cn=auth  
ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*))

Vielen Dank!

Grüße
Klaus.

--

------------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------------