Sys-Admin Forum

Настройка SASL 389 Diresctory Server

Всем привет!

Прошу помочь разобраться с настройкой механизма SASL (беспарольной аутентификации) в 389-ds (RedHat Directory Server). ОСь - Centos 7

У меня получалось настроить это в OpenLDAP. Там это выглядело следующим образом:

  1. настраивается демон saslauthd (cyrus-sasl-ldap)
  2. пароли пользователей (userPassword) в LDAP хранятся в виде ‘{SASL}имя.пользователя’

К доке 389-ds, к сожалению, больше вопросов, чем ответов. Там много внимания уделено маппингу DN’ов, но очень мало примеров настройки (https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.2/html/Administration_Guide/SASL.html)

Вопрос один - кто-нибудь тут знает, как настроить sasl в 389-ds, чтобы при попытке авторизации на сервере с 389-ds, этот сервер передавал запрос в другую базу, а сам не хранил пароли юзеров?

Буду рад советам и ссылкам (мне гугл не помог)