openldap-technical
[Arriba] [Todas las Listas]

Re: Contraseña-menos operación

To: Jean-Luc Wasmer <openldap@xxxxxxxxxxxxxxxxx>, openldap-technical@xxxxxxxxxxxx
Subject: Re: Contraseña-menos operación
From: Quanah Gibson-Mount <quanah@xxxxxxxxxx>
Date: Tue, 07 Feb 2012 15:41:49 -0800
Delivery-date: Tue, 07 Feb 2012 18:57:37 -0500
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <20120207232233.GA14524@oggy.wasmer.ca>
List-archive: <http://www.openldap.org/lists/openldap-technical>
List-help: <mailto:openldap-technical-request@openldap.org?subject=help>
List-id: OpenLDAP Technical Discussion list <openldap-technical.openldap.org>
List-post: <mailto:openldap-technical@openldap.org>
List-subscribe: <http://www.openldap.org/lists/mm/listinfo/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=subscribe>
List-unsubscribe: <http://www.openldap.org/lists/mm/options/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=unsubscribe>
References: <20120207232233.GA14524@oggy.wasmer.ca>
Sender: openldap-technical-bounces@xxxxxxxxxxxx
--En martes, febrero 07, 2012 6:22 PM -0500 Jean-Luc *Wasmer <openldap@xxxxxxxxxxxxxxxxx> escribió:

*Hi,

El usuario *db en mi sistema es almacenado en *LDAP e integrado con PAM y NSS.
El *LDAP *db también contener dato de libro de la dirección para cada usuario. Me gustaría para ser capaz de llamar *ldap utilidades (*e.*g. *ldapsearch) Sin habiendo
el usuario para introducir su/su contraseña *everytime. también me gustaría para
los guiones que corren como aquellos usuarios para tener acceso al respectivo *LDAP
entradas. Yo *noticed *ldapsearch apoyos *SASL liga, así que me preguntaba si
que podría ser utilizado conjuntamente con *Kerberos para cumplir mi objetivo
(de lo que entiendo, el *kinit la orden tendría que ser llamada antes de *ldapsearch).
Es allí ninguno otra manera de hacer esto?

Leído el *admin guía.

<*http://Www.openldap.org/*doc/*admin24/seguridad.*html#Pase-#Por%20*authentication>
<*http://www.openldap.org/*doc/*admin24/*sasl.*html#*GSSAPI>

--*Quanah

--

*Quanah *Gibson-Monte
*Sr. Miembro de Personal Técnico
*Zimbra, *Inc
Una División de *VMware, *Inc.
--------------------
*Zimbra ::  El dirigente en fuente abierta *messaging y colaboración


--On Tuesday, February 07, 2012 6:22 PM -0500 Jean-Luc Wasmer <openldap@xxxxxxxxxxxxxxxxx> wrote:

Hi,

The user db on my system is stored in LDAP and integrated with PAM and
NSS. The LDAP db also contain address book data for each user. I would
like to be able to call ldap utilities (e.g. ldapsearch) without having
the user to enter his/her password everytime. I would also like for
scripts running as those users to have access to the respective LDAP
entries. I noticed ldapsearch supports SASL binds, so I was wondering if
that could be used in conjunction with Kerberos to accomplish my goal
(from what I understand, the kinit command would have to be called before
ldapsearch). Is there any other way to do this?

Read the admin guide.

<http://www.openldap.org/doc/admin24/security.html#Pass-Through%20authentication>
<http://www.openldap.org/doc/admin24/sasl.html#GSSAPI>

--Quanah

--

Quanah Gibson-Mount
Sr. Member of Technical Staff
Zimbra, Inc
A Division of VMware, Inc.
--------------------
Zimbra ::  the leader in open source messaging and collaboration


<Anterior por Tema] Tema Actual [Siguiente por Tema>