ejabberd - Comments for "Помогите настроить LDAP"

Аналогично

K0NCTANT1N — Tue, 10 Jun 2008 06:24:13 +0000

Аналогично не работает ejabberd 2.0.1 с AD на Винь ОСях, что на Win2003, что на WinXPPro

ejabberd.cfg:

%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["example.org"]}.
%%
%% Search base of LDAP directory:
{ldap_base, "dc=example,dc=org"}.
%%
%% LDAP manager:
{ldap_rootdn, "cn=Admin,dc=example,dc=org"}.
%%
%% Password to LDAP manager:
{ldap_password, "******"}.
%%
%% LDAP attribute that holds user ID:
{ldap_uids, [{"sAMAccountName"}]}.
%%
%% LDAP filter:
{ldap_filter, "(memberOf=*)"}.

ejabberd.log:

...
=INFO REPORT==== 2008-06-09 09:58:05 ===
I(<0.273.0>:eldap:845) : LDAP connection on example.org:389
=INFO REPORT==== 2008-06-09 09:58:06 ===
I(<0.276.0>:eldap:845) : LDAP connection on example.org:389
=INFO REPORT==== 2008-06-09 09:58:06 ===
I(<0.342.0>:eldap:845) : LDAP connection on example.org:389
=INFO REPORT==== 2008-06-09 09:58:06 ===
I(<0.273.0>:eldap:845) : LDAP connection on example.org:389
...

sasl.log: ошибок не наблюдается

re

apollonx — Fri, 06 Jun 2008 13:23:27 +0000

xram@jabber.ru wrote:

apollonx wrote:

Так джаббер-клиент передает серверу зашифрованный пароль или хэш пароля? Слово "зашифрованный" подразумевает такую вещь как расшифровка. Раз клиент передает серверу зашифрованный пароль, то сервер должен его расшифровать и сделать ldap_bind() с нормальным паролем. Или опять неправильно перевели на русский что-то?

Какая фтопку расшифровка? man sasl короче.
http://www.bog.pp.ru/work/SASL.html

Благодарю я так и думал. :)

Re: ldap аутентификация и зашифрованн

xram@jabber.ru — Fri, 06 Jun 2008 11:24:21 +0000

apollonx wrote:

Какая фтопку расшифровка? man sasl короче.
http://www.bog.pp.ru/work/SASL.html

ldap аутентификация и зашифрованный

apollonx — Fri, 06 Jun 2008 10:08:52 +0000

xram@jabber.ru wrote:

apollonx wrote:

Объясните почему ejabberd не может проверить зашифрованный пароль при аутентификации через ldap?

Потому что гладиолус.
Ты знаешь как сделать simple_bind() с шифрованным паролем?

Re: ldap аутентификация и зашифрованн

xram@jabber.ru — Fri, 06 Jun 2008 09:12:35 +0000

apollonx wrote:

Объясните почему ejabberd не может проверить зашифрованный пароль при аутентификации через ldap?

Потому что гладиолус.
Ты знаешь как сделать simple_bind() с шифрованным паролем?

ldap аутентификация и зашифрованный

apollonx — Fri, 06 Jun 2008 07:51:01 +0000

nordeep wrote:

никак
используйте SSL

Всем привет.
Вчера установил net-im/ejabberd-2.0.1_p2 (gentoo). Создал самоподписаный сертификат SSL и оставил использование внутренней БД пользователей ejabberd. Попробовал клиентом подключиться с использованием открытого/шифрованного пароля через ssl и без ssl. Все варианты отработали нормально. Затем мне нужно было привязать ejabberd к нашему корпоративному ldap каталогу работающему на openldap-2.3.41. Внес необходимые изменения в конфиг, но к сожалению ejabberd перестал проверять зашифрованные пароли как при прямом подключении, так и по ssl. Объясните почему ejabberd не может проверить зашифрованный пароль при аутентификации через ldap?

LDAP

kiberadmin — Mon, 03 Sep 2007 10:41:07 +0000

romych85 wrote:

Всё LDAP заработал. Только он пароли принимает открытым текстом. А как сделать чтобы он работал с шифрованными паролями?

Ну так что ты сделал? У меня таже фигня=(

nordeep — Fri, 13 May 2005 18:19:57 +0000

никак
используйте SSL

plaintext

romych85 — Tue, 03 May 2005 13:25:12 +0000

логи

romych85 — Fri, 22 Apr 2005 14:28:06 +0000

=ERROR REPORT==== 2005-04-22 17:45:13 ===
** State machine <0.1080.0> terminating
** Last event in was {xmlstreamelement,
{xmlelement,"iq",
[{"id","75"},
{"type","set"},
{"xml:lang","ru"}],
[{xmlelement,
"query",
[{"xmlns","jabber:iq:auth"}],
[{xmlelement,
"username",
[],
[{xmlcdata,"vasyapupkin"}]},
{xmlelement,
"password",
[],
[{xmlcdata,"1111"}]},
{xmlelement,
"resource",
[],

и снова ldap

romych85 — Fri, 22 Apr 2005 14:26:33 +0000

У кого нибудь получилось под линухой поставить?
написал в конфиге

{auth_method, ldap}.
{ldap_servers, ["localhost"]}. % List of LDAP servers
{ldap_uidattr, "uid"}. % LDAP attribute that holds user ID
{ldap_base, "dc=localdomain,"}. % Base of LDAP directory

но всё равно не работант

Фиговая аутентификация

kovalenko — Wed, 13 Apr 2005 00:21:34 +0000

Делаю новый топик "LDAP аутентификация". Там про мои мучения.