Ci-dessous, les différences entre deux révisions de la page.
| |
| informatique:reseau:ldap:delegation_auth_ad_via_sasl [2020/05/12 09:08] – créée bn8 | informatique:reseau:ldap:delegation_auth_ad_via_sasl [2022/04/21 16:14] (Version actuelle) – [Délégation d'authentification vers un AD via SASL] bn8 |
|---|
| |
| Dans ce cas, en cas de tentative de connexion de l'utilisateur, OpenLDAP interrogera le service SASL pour valider que le mot de passe fourni par l'utilisateur pour ce connecter correspond bien au compte SASL spécifié dans son attribut mot de passe (''username@domain'' dans l'exemple fourni). | Dans ce cas, en cas de tentative de connexion de l'utilisateur, OpenLDAP interrogera le service SASL pour valider que le mot de passe fourni par l'utilisateur pour ce connecter correspond bien au compte SASL spécifié dans son attribut mot de passe (''username@domain'' dans l'exemple fourni). |
| | |
| | <note tip>Dans OpenLDAP 2.5 (>=2.5.2), une //overlay// [[https://www.openldap.org/software/man.cgi?query=slapo-remoteauth&manpath=OpenLDAP+2.5-Release|remoteauth]] a été ajoutez et implémente cette fonctionnalité sans composant externe. Celle-ci ajoute également la possibilité de stocker le mot de passe localement après une authentification réussie.</note> |
| |
| ===== Mise en place du service SASL ===== | ===== Mise en place du service SASL ===== |