<HTML>
<HEAD>
<TITLE>Re: [Fedora-directory-users] Question re: {KERBEROS} syntax</TITLE>
</HEAD>
<BODY>
<FONT FACE="Verdana, Helvetica, Arial"><SPAN STYLE='font-size:12.0px'><BR>
On 7/25/06 3:51 PM, "Richard Megginson" <rmeggins@redhat.com> wrote:<BR>
<BR>
</SPAN></FONT><BLOCKQUOTE><FONT FACE="Verdana, Helvetica, Arial"><SPAN STYLE='font-size:12.0px'>Tom Ryan wrote:<BR>
> Yes, but its not quite what I’m looking for. Using {KERBEROS} under<BR>
> openldap, the ldap server would validate the supplied user/password<BR>
> using kerberos..<BR>
><BR>
> Unless I’m missing something, this won’t work for me..<BR>
Are you attempting a SASL/Kerberos bind or a simple username/password<BR>
bind? If the latter, you will need the PAM passthru auth plugin:<BR>
<a href="http://cvs.fedora.redhat.com/viewcvs/ldapserver/ldap/servers/plugins/pam_passthru/README?root=dirsec=1.4=auto">http://cvs.fedora.redhat.com/viewcvs/ldapserver/ldap/servers/plugins/pam_passthru/README?root=dirsec=1.4=auto</a> <a href="http://cvs.fedora.redhat.com/viewcvs/ldapserver/ldap/servers/plugins/pam_passthru/README?root=dirsec&rev=1.4&view=auto"><http://cvs.fedora.redhat.com/viewcvs/ldapserver/ldap/servers/plugins/pam_passthru/README?root=dirsec&rev=1.4&view=auto></a> <BR>
</SPAN></FONT></BLOCKQUOTE><FONT FACE="Verdana, Helvetica, Arial"><SPAN STYLE='font-size:12.0px'><BR>
That’s the general idea of what I want.. The problem is that users might not necessarily have an account on the box..<BR>
Essentially a simple username/password bind that the fedora ds would then use kerberos to authenticate..<BR>
<BR>
That being said, it would appear that fedora ds does not have an equiv capability as the openldap server correct out of the box?<BR>
<BR>
Thanks for your very quick responses!<BR>
<BR>
Tom<BR>
</SPAN></FONT>
</BODY>
</HTML>