<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
<blockquote cite="mid1125380249.7982.96.camel@localhost.localdomain"
 type="cite">
  <pre wrap=""><!---->
Hmm... What I'm trying to accomplish here is a configuration where users
authenticate to the ldap server with username/password (no kerberos
ticket) and their password is checked from kerberos. Is this possible
to do with the standard plugins? I've had a hard time trying to figure
out how to do this... =) The idea in this is that we'd like to have
a single service for authenticating users, even for services that do not
support kerberos.
  </pre>
</blockquote>
This isn't supported in the current code.<br>
<blockquote cite="mid1125380249.7982.96.camel@localhost.localdomain"
 type="cite">
  <pre wrap="">
If it's not possible, I'll look into writing a plugin that does this.
  </pre>
</blockquote>
Sounds good. First you'd need to figure out how to perform a proxied
authentiation<br>
against kerberos. With the existing SASL/GSSAPI mechanism we don't need
to do <br>
that because we're simply passing through the authentication payload
between GSSAPI<br>
and the client. Presumably you'd need to do whatever 'kinit' does, but
inside the DS.<br>
<br>
<br>
</body>
</html>