Question assez simple ; existe-t-il un moyen de configurer votre serveur ldap pour qu'il n'accepte que l'authentification kerberos et rejette tout autre type d'authentification.
Je suis presque sûr à 100% que cela peut être fait, je ne sais simplement pas comment - quelque chose dans un fichier de configuration sans doute.
Cheers
Vous pouvez essayer d'utiliser l'option require dans la configuration, ou olcRequires pour le format ldif.
Selon la documentation, pour exiger
Spécifier un ensemble de conditions (séparées par un espace blanc) à exiger (par défaut aucune). La directive peut être spécifiée globalement et/ou par base de données ; les bases de données héritent de conditions globales, les spécifications par base de sont additives. lier nécessite une opération de liaison avant opérations de répertoire. LDAPv3 exige que que la session utilise LDAP version 3. authc requiert une authentification avant de opérations de répertoire. SASL nécessite l'authentification SASL avant de opérations de répertoire. fort requiert une authentification forte avant aux opérations de l'annuaire. L'authentification permet une authentification "simple" protégée protégée ainsi que l'authentification SASL protégée. aucun peut être utilisé pour ne pas exiger de conditions (utile pour conditions fixées globalement dans un base de données particulière) ; il doit apparaître première dans la liste des conditions.
et pour olcRequiert
Spécifier un ensemble de conditions pour conditions à exiger (aucune par défaut). La directive peut être spécifiée globalement et/ou par base de données ; les bases de données héritent des conditions les bases de données héritent des conditions globales, donc les conditions par base de données sont additives. lier nécessite une opération de liaison avant opérations de répertoire. LDAPv3 nécessite que la session utilise LDAP version 3. authc requiert une authentification préalable aux opérations de l'annuaire. SASL requiert une authentification SASL préalable aux opérations d'annuaire. fort requiert une authentification forte avant aux opérations de l'annuaire. Le mot-clé strong permet une authentification "simple" protégée protégée ainsi que l'authentification SASL protégée. aucun peut être utilisé pour ne pas exiger de conditions (utile pour effacer les conditions fixées globalement dans une base de données particulière) ; elle doit être la première dans la liste des conditions.
SASL est ce que vous voulez ici, car Kerberos v5 met en œuvre GSSAPI.
En dehors de cela, je ne pourrais pas vous dire car je ne connais aucune configuration qui restreint le type d'authentification autorisé dans un serveur LDAP.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
