В установке из коробки пакетов openldap-clients, openldap-servers, настройки slapd согласно инструкции из openldap-doc для регистрации через SASL (в частности DIGEST-MD5) не могу пройти авторизацию. В рассылки Сизифа так никто и не помог. Поиск привёл к тому, что при обновлении chroot-окружения slapd не копируются библиотеки /usr/lib/sasl2/lib*.so (НЕ so.2 или so.2.0.20) в каталог /var/lib/ldap/usr/lib/sasl2. Возможно, что ещё требуется и файл slapd.conf в каталоге /usr/lib/sasl2 или /var/lib/ldap/usr/lib/sasl2. После ручного копирования всё заработало. Необходимо подправить файл /etc/chroot.d/ldap.lib Steps to Reproduce: 1.установить все пакеты openldap-* 2.Согласно /usr/share/doc/HTML/en/OpenLDAP-Guide/SASL.html настроить slapd для прохождения авторизации через DIGEST-MD5, чтобы при этом пароли хранились в OpenLDAP. 3. ldapsearch -LLL -Y DIGEST-MD5 -U user@realm -b "dc=example,dc=com" -W Actual Results: Сообщает об ошибке авторизации с кодом 16 (не найден нужный объект). Expected Results: Должен выдать базу данных
В догонку: требуется ещё и файл /lib/libcrypto.so.4
Да еще необходимо добавить, что необходимо исправить почти все упоминания о копировании основных бибилиотек OpenLDAP Так же необходимо добавить копирование библиотек libopenslp так как новый OpenLDAP И проверить работоспособность back_perl из chroot окружения! -- жаль что ну нас нет системы ALT Linux Team TODO system.
*** Bug 5930 has been marked as a duplicate of this bug. ***
Исправлено в 2.2.23-alt2 Прошу тестировать!!!
Вроде, работает. Закрываю.
Тогда RESOLVED FIXED надо.
И кстати -- в openldap@l.o.o.u анонсирована сборка openldap-2.3, которая сейчас наблюдается в Daedalus.