SASL a LDAP?

[Krištof Petr]

Jan Kasprzak wrote:

> studoval jsem pouziti SASL v LDAPu a mam takovy dotaz: ziskam neco
> pouzitim SASL pro pristup k OpenLDAP serveru namisto hesel uvedenych
> primo v LDAPove databazi? Autentizovany pristup chci treba k tomu,
> aby si uzivatel mohl menit svuj shell a pripadne i GECOS, nebo aby
> uzivatel mohl dostat pravo spravovat urcity mail-alias nebo UNIXovou skupinu.
> Zatim co jsem pochopil z dokumentace, tak SASL je spis k tomu, abych
> pro pristup k LDAPu pouzil jiny autentizacni mechanismus (Kerberos?).
> 

Asi tak.

Ja jsem testoval opacny smer. Ruzne aplikace overuji uzivatele
pres sasl(authd), ktery je nasmerovany na ldap server.
Je to o trochu jednodussi na konfiguraci (+ nejake featury jako bonus)
a navic nektere aplikace neumi (spolehlive) ldap.

> 	Nebo se pletu a pouziti SASL i pro hesla ulozena primo v LDAPu
> neco noveho prinasi?
> 

Mozna jo, ale to me zatim zustalo utajeno :-)

pk
-- 
Chief B.O.F.H. Officer
When proprietary IM sucks - JabberID: kristof.p na njs.netlab.cz