View Page

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

informatique:reseau:ldap:delegation_auth_ad_via_sasl [2020/05/12 09:08] – créée bn8informatique:reseau:ldap:delegation_auth_ad_via_sasl [2022/04/21 16:14] (Version actuelle) – [Délégation d'authentification vers un AD via SASL] bn8
Ligne 4: Ligne 4:
  
 Dans ce cas, en cas de tentative de connexion de l'utilisateur, OpenLDAP interrogera le service SASL pour valider que le mot de passe fourni par l'utilisateur pour ce connecter correspond bien au compte SASL spécifié dans son attribut mot de passe (''username@domain'' dans l'exemple fourni). Dans ce cas, en cas de tentative de connexion de l'utilisateur, OpenLDAP interrogera le service SASL pour valider que le mot de passe fourni par l'utilisateur pour ce connecter correspond bien au compte SASL spécifié dans son attribut mot de passe (''username@domain'' dans l'exemple fourni).
 +
 +<note tip>Dans OpenLDAP 2.5 (>=2.5.2), une //overlay// [[https://www.openldap.org/software/man.cgi?query=slapo-remoteauth&manpath=OpenLDAP+2.5-Release|remoteauth]] a été ajoutez et implémente cette fonctionnalité sans composant externe. Celle-ci ajoute également la possibilité de stocker le mot de passe localement après une authentification réussie.</note>
  
 ===== Mise en place du service SASL ===== ===== Mise en place du service SASL =====