FreeBSD: OpenLDAP, SASL и GSSAPI

Question

FreeBSD: OpenLDAP, SASL и GSSAPI

Поддержка Amazon подтвердила, что будет стоить так многого (+ 80$),

... если мне был нужен экземпляр, работающий в течение 24 часов в день в течение месяца

Они предполагали, что веб-сайту только нужен его основной DB в течение определенных времен день...?

2

sasl kerberos openldap freebsd ldap

задан larsks 12 June 2011 в 22:10

Ссылка

2 ответа

Похожие вопросы

larsks · Answer 1 · 3 December 2019 в 13:18

И... загадочно это начало работать. Для записи вот то, что, кажется, повторяемый процесс:

Установка security/cyrus-sasl2.
Установка net/openldap24-server. Удостоверьтесь, что включили поддержку SASL.
Установка net/openlda24-client, также с поддержкой SASL.
Инициализируйте Kerberos на руководство. Удостоверьтесь, что добавили соответствующее ldap/... принципал.
Удостоверьтесь, что slapd сможет считать keytab файл. Самый простой механизм:
```
chgrp ldap /etc/krb5.keytab
chmod g+r /etc/krb5.keytab
```
Настройте slapd для SASL. Вы, вероятно, захотите установить sasl-host, sasl-realm, и sasl-regexp.
Настройте соответствующие значения для BASE и URI в /usr/local/etc/openldap/ldap.conf.

Тест путем получения билета Kerberos и затем выполнения ldapwhoami -Y GSSAPI.

score 0 · Answer 2 · 3 December 2019 в 13:18

У меня была точно такая же проблема, и в конце концов выяснилось, что это было потому, что я установил sasl-host в slapd.conf как имя хоста сервера Kerberos.

Когда я изменил sasl- host должно быть именем хоста ldap (например, sasl-host ldap.example.com), он работал правильно.

FreeBSD: OpenLDAP, SASL и GSSAPI

Теги

Похожие вопросы