openldap에 대해 ldap.conf를 구성하려고 합니다. -xldapsearch 명령을 사용하여 수행 할 수 있는 것처럼 간단한 인증을 수행하려고 합니다 . 현재 복잡한 ldapsearch 명령을 사용하는 스크립트가 있으며 ldap.conf 파일에 많은 구성 설정을 기본값으로 지정하려고 합니다. 우리는 대안을 찾을 수 없는 것 같습니다 -x.
구성이 현재 설정되어 URI있으며 BASE이 옵션을 사용하여 ldapsearch를 실행하면 -x제대로 작동합니다 . 그러나 우리는 ldap.conf 구성 파일을 사용하는 모든 클라이언트 응용 프로그램에서 단순 인증을 사용하기를 원하므로 -x항상 이에 의존할 수는 없습니다. ldap.conf 파일에서 이를 지정하는 방법이 있습니까?
현재 없이 명령을 실행하면 -x다음 오류가 발생합니다.
ldap_sasl_interactive_bind_s: Unknown authentication method (-6)
additional info: SASL(-4): no mechanism available: No worthy mechs found
감사해요,
답변1
내가 원하는 행동을 하게 만드는 요소:
$ grep SASL_ /etc/openldap/ldap.conf
SASL_MECH ANONYMOUS
SASL_SECPROPS none