Hallo pals,<br> Sometime back, I wrote to the tlug seeking some help on openldap schema. I managed to overcome that particular problem, thanks for your guidance, but I haven't figured how to enable sasl despite giving it a trial numerous times. I am writing seeking help with this issue.
<br> A recap on what I am doing. I have a working ldap that can do both simple and ssl binding/queries. I have populated it and in fact enabled a couple of application to use it. I am using fedora 6, and the default openldap version 
2.3.27-4, cyrus-sasl-2.1.22-4 and cyrus-sasl-md5-2.1.22-4. I believe sasl digest-md5 is enabled on ldap, if one believes below querry<br><br>[root@localhost william]# ldapsearch -x -s base -b "" "(objectclass=*)" +
<br># extended LDIF<br>#<br># LDAPv3<br># base <> with scope baseObject<br># filter: (objectclass=*)<br># requesting: + <br>#<br><br>#<br>dn:<br>structuralObjectClass: OpenLDAProotDSE<br>configContext: cn=config<br>
namingContexts: dc=afsat,dc=com<br>supportedControl: 1.3.6.1.4.1.4203.1.9.1.1<br>supportedControl: 2.16.840.1.113730.3.4.18<br>supportedControl: 2.16.840.1.113730.3.4.2<br>supportedControl: 1.3.6.1.4.1.4203.1.10.1<br>supportedControl: 
1.2.840.113556.1.4.319<br>supportedControl: 1.2.826.0.1.334810.2.3<br>supportedControl: 1.2.826.0.1.3344810.2.3<br>supportedControl: 1.3.6.1.1.13.2<br>supportedControl: 1.3.6.1.1.13.1<br>supportedControl: 1.3.6.1.1.12<br>
supportedExtension: 1.3.6.1.4.1.4203.1.11.1<br>supportedExtension: 1.3.6.1.4.1.4203.1.11.3<br>supportedFeatures: 1.3.6.1.1.14<br>supportedFeatures: 1.3.6.1.4.1.4203.1.5.1<br>supportedFeatures: 1.3.6.1.4.1.4203.1.5.2<br>supportedFeatures: 
1.3.6.1.4.1.4203.1.5.3<br>supportedFeatures: 1.3.6.1.4.1.4203.1.5.4<br>supportedFeatures: 1.3.6.1.4.1.4203.1.5.5<br>supportedLDAPVersion: 3<br>supportedSASLMechanisms: DIGEST-MD5<br>supportedSASLMechanisms: CRAM-MD5<br>entryDN:
<br>subschemaSubentry: cn=Subschema<br><br>result<br>search: 2<br>result: 0 Success<br><br># numResponses: 2<br># numEntries: 1<br> Clearly Digest-md5  look like it sould work. There is also the sasl database. After installation, it looks like redhat guys creat a default account, whose password I have not figured out. I have created other two as shown below, but they haven't allowed successful access through sasl either
<br><br>[root@localhost kihara]# /usr/sbin/sasldblistusers2 <br><a href="mailto:kihara-bi+AKbBUZKY6gyzm1THtWbp2dZbC/Bob@public.gmane.org">kihara-bi+AKbBUZKY6gyzm1THtWbp2dZbC/Bob@public.gmane.org</a>: userPassword<br><a href="mailto:admin-kTeZXNXRcg2w25LekrCu8cM6rOWSkUom@public.gmane.org">admin-kTeZXNXRcg2w25LekrCu8cM6rOWSkUom@public.gmane.org
</a>: userPassword<br><a href="mailto:admin-bi+AKbBUZKY6gyzm1THtWbp2dZbC/Bob@public.gmane.org">admin-bi+AKbBUZKY6gyzm1THtWbp2dZbC/Bob@public.gmane.org</a>: userPassword<br><br><a href="mailto:admin-kTeZXNXRcg2w25LekrCu8cM6rOWSkUom@public.gmane.org">admin-kTeZXNXRcg2w25LekrCu8cM6rOWSkUom@public.gmane.org</a> is what was created by the installation process. The rest were manually generated by me as I didn't have access to the 
<a href="mailto:admin-kTeZXNXRcg0YjaQjVNXZ7LjjLBE8jN/0@public.gmane.org">admin-kTeZXNXRcg0YjaQjVNXZ7LjjLBE8jN/0@public.gmane.org</a> password. However, logging in using the later two haven't been helpful as below error shows<br><br><br>[root@localhost kihara]# ldapsearch -U 
<a href="mailto:admin-kTeZXNXRcg2w25LekrCu8cM6rOWSkUom@public.gmane.org">admin-kTeZXNXRcg2w25LekrCu8cM6rOWSkUom@public.gmane.org</a> -b 'dc=<a href="http://afsat.com">afsat.com</a>'<br>SASL/DIGEST-MD5 authentication started<br>Please enter your password: <br>ldap_sasl_interactive_bind_s: Invalid credentials (49)
<br>        additional info: SASL(-13): user not found: no secret in database<br>[root@localhost kihara]# ldapsearch -U admin -b 'dc=<a href="http://afsat.com">afsat.com</a>'<br>SASL/DIGEST-MD5 authentication started
<br>Please enter your password: <br>ldap_sasl_interactive_bind_s: Invalid credentials (49)<br>        additional info: SASL(-13): user not found: no secret in database<br><br> Now the question is, what database is the above error referring to? sasldb or bdb, the backend of ldap? Can change of host name lead to problems and what need to be edited to alleviate the issue?
<br>Advice and thanks in advance<br><br>William<br>