openldap-technical
[Arriba] [Todas las Listas]

Re: Error - no compiled con SASL apoyo

To: Dieter Klünter <dieter@xxxxxxxxxxxx>
Subject: Re: Error - no compiled con SASL apoyo
From: Howard Chu <hyc@xxxxxxxxx>
Date: Wed, 15 Feb 2012 02:22:50 -0800
Cc: openldap-technical@xxxxxxxxxxxx
Delivery-date: Wed, 15 Feb 2012 05:47:20 -0500
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <20120215103619.155abf59@violet.avci.de>
List-archive: <http://www.openldap.org/lists/openldap-technical>
List-help: <mailto:openldap-technical-request@openldap.org?subject=help>
List-id: OpenLDAP Technical Discussion list <openldap-technical.openldap.org>
List-post: <mailto:openldap-technical@openldap.org>
List-subscribe: <http://www.openldap.org/lists/mm/listinfo/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=subscribe>
List-unsubscribe: <http://www.openldap.org/lists/mm/options/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=unsubscribe>
References: <CANnGQdjFCRrT6zzu2Evc8K=Gm5r+vHPJw7yi2emeC+389fNjJw@mail.gmail.com> <20120215103619.155abf59@violet.avci.de>
Sender: openldap-technical-bounces@xxxxxxxxxxxx
User-agent: Mozilla/5.0 (X11; Linux x86_64; rv:12.0a1) Gecko/20111224 Firefox/12.0a1 SeaMonkey/2.9a1
*Dieter *Klünter Escribió:
Soy *Wed, 15 *Feb 2012 10:19:10 +0530
*schrieb *Gaurav *Gugnani<gugnanigaurav@xxxxxxxxx>:

Hola Todo,

estoy intentando implementar *SASL en el *openldap de versión 2.4.26.*

Primero instalamos el *openldap y entonces instalamos los paquetes
necesarios de *cyrus-*sasl.

*Paquetes de *cyrus-*sasl:* (instalado en orden mencionado abajo)
*cyrus-*sasl-*lib-2.1.22-5.*el5_4.3.*x86_64.*rpm
*cyrus-*sasl-*devel-2.1.22-5.*el5_4.3.*x86_64.*rpm
*cyrus-*sasl-Sencillo-2.1.22-5.*el5_4.3.*x86_64.*rpm
*cyrus-*sasl-2.1.22-5.*el5_4.3.*x86_64.*rpm
*cyrus-*sasl-*ldap-2.1.22-5.*el5_4.3.*x86_64.*rpm
*cyrus-*sasl-*md5-2.1.22-5.*el5_4.3.*x86_64.*rpm

Después de entonces *i montó el *SASL con ACL propio (teniendo los pasos y también
*i *setup igual en algunos otra caja donde lo corriendo bien)
*Pasos:*
*1>  *Modifica /*usr/*lib64/*sasl2/*slapd.*conf
      *# *SASL Configuración
      *pwcheck_método: *auxprop
      *auxprop_*plugin: *slapd
      *mech_lista: SENCILLO *LOGIN CRAM-MD5 *DIGEST-MD5*
*2>   *Modifica $*LDAP_CASA/*etc/*openladp/*slapd.*conf
       *Contraseña-*hash#unknown{^*CLEARTEXT}
       *authz-*regexp *uid=(.*),*cn=*DIGEST-MD5,*cn=*auth
*uid=$1,*ou=Sistema,*o=*xyz*

pero echa todo error diferente junto a mí:
/*u01/*app/*openldap/producto/2.4.26/*etc/*openldap>  *ldapwhoami -*Y
*DIGEST-MD5 *ldapwhoami: no *compiled con *SASL apoyo

Y errores similares para *ldapsearch y otras órdenes.

Sugiere a mí que alguna instalación de paquete no es propia.

Puede cualquiera me guía en esto.

Control si *ldapwhoami es enlazado contra *libsasl2,
*ldd *ldapwhoami

hay nada para comprobar. El mensaje de error "no *compiled con *SASL el apoyo" no podría ser cualquier más sencillo.

Si instaló *OpenLDAP de un *distro paquete, entonces necesita a *complain a su *distro proveedor. Si construyó *OpenLDAP de fuente, entonces naturalmente tuvo no *SASL el apoyo desde él dice no instaló *SASL hasta *después de que* instaló *OpenLDAP. Evidentemente puedes no *compile con *SASL apoyo si el *SASL *devel los paquetes no fueron ya presente en *compile tiempo.

--
  -- Howard *Chu
  *CTO, *Symas *Corp.           *http://Www.symas.com
  Director, *Highland Sol     *http://*highlandsun.*com/*hyc/
  Arquitecto de jefe, *OpenLDAP  *http://www.openldap.org/proyecto/


Dieter Klünter wrote:
Am Wed, 15 Feb 2012 10:19:10 +0530
schrieb Gaurav Gugnani<gugnanigaurav@xxxxxxxxx>:

Hello All,

I'm *trying to implement SASL on the openldap of version 2.4.26.*

First we install the openldap and then we install the necessary
packages of cyrus-sasl.

*Packages of cyrus-sasl:* (installed in below mentioned order)
cyrus-sasl-lib-2.1.22-5.el5_4.3.x86_64.rpm
cyrus-sasl-devel-2.1.22-5.el5_4.3.x86_64.rpm
cyrus-sasl-plain-2.1.22-5.el5_4.3.x86_64.rpm
cyrus-sasl-2.1.22-5.el5_4.3.x86_64.rpm
cyrus-sasl-ldap-2.1.22-5.el5_4.3.x86_64.rpm
cyrus-sasl-md5-2.1.22-5.el5_4.3.x86_64.rpm

After then i set up the SASL with proper ACL's (having the steps and
also i setup the same on some other box where it running fine)
*Steps:*
*1>  *Modify /usr/lib64/sasl2/slapd.conf
      *# SASL Configuration
      pwcheck_method: auxprop
      auxprop_plugin: slapd
      mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5*
*2>   *Modify $LDAP_HOME/etc/openladp/slapd.conf
       *password-hash  {CLEARTEXT}
       authz-regexp uid=(.*),cn=DIGEST-MD5,cn=auth
uid=$1,ou=System,o=xyz*

but it throws all together different error to me:
/u01/app/openldap/product/2.4.26/etc/openldap>  ldapwhoami -Y
DIGEST-MD5 ldapwhoami: not compiled with SASL support

And similar errors for ldapsearch and other commands.

It suggests to me that some package installation is not proper.

Can any one guide me on this.

Check whether ldapwhoami is linked against libsasl2,
ldd ldapwhoami

There is nothing to check. The error message "not compiled with SASL support" could not be any plainer.

If he installed OpenLDAP from a distro package, then he needs to complain to his distro provider. If he built OpenLDAP from source, then of course it had no SASL support since he says he didn't install SASL until *after* he installed OpenLDAP. Obviously you can't compile with SASL support if the SASL devel packages weren't already present at compile time.

--
  -- Howard Chu
  CTO, Symas Corp.           http://www.symas.com
  Director, Highland Sun     http://highlandsun.com/hyc/
  Chief Architect, OpenLDAP  http://www.openldap.org/project/


<Anterior por Tema] Tema Actual [Siguiente por Tema>