projects / blog.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
mkogg.py: Fix 'self.get_mp4_metadata(self, source)'
[blog.git] / posts / LDAP.mdwn
diff --git a/posts/LDAP.mdwn b/posts/LDAP.mdwn
index 4d89ee2f6b873d4dc9d9a7bcf76dd741be7caf5d..52f8a35e393da7ff3003d047b5543f90ea70b696 100644 (file)
--- a/posts/LDAP.mdwn
+++ b/posts/LDAP.mdwn
@@ -242,10 +242,8 @@ Mutt
 If you use the [[Mutt]] email client (or just want a simple way to
 query email addresses from the command line) there are a [number of
 scripts][mutts] available.  Pick whichever sounds most appealing to
-you.  I wrote up [[mutt-ldap.py]], which lets you configuration the
-connection details via a config file (`~/.mutt-ldap.rc`) rather than
-editing the script itself.  Usage details are available in the
-docstring.
+you.  I wrote up [[mutt-ldap.py|mutt-ldap]], which has since seen
+contributions from others and been pulled out into its own repository.
 
 Apple Address Book
 ------------------
@@ -344,7 +342,7 @@ The second directive allows authenticated users to update their own
 entry and to read every entry.  Anonymous are allowed to authenticate
 themselves, but have no other privileges.
 
-Alright, so how should user's go about authenticating][security]?
+Alright, so how should user's go about [authenticating][security]?
 We'll want to set `slapd` up as a Kerberos service, and have clients
 authenticate using [GSSAPI][].
 
@@ -419,8 +417,9 @@ From the manual:
 
 [Indexing][index] sounds like a good idea, so we turn it on with
 
-    index cn,sn,mail,uid eq
-    index cn,mail sub
+    index   objectClass     eq
+    index   uid             eq
+    index   cn,mail         sub
 
 If you change your index configuration, you'll have to stop `slapd`
 and run `slapindex` to regenerate the indexes.
@@ -473,19 +472,20 @@ You can get more detailed messages from `ldapwhoami` by increasing the
 debuglevel (for example, with the `-d 1` option), which helps when
 you're troubleshooting these kinds of issues.  For example:
 
-    $ ldapwhoami -d 1 -Y GSSAPI -d 1
+    $ ldapwhoami -d 1 -Y GSSAPI
     …
     ldap_int_sasl_open: host=some.dynamic.canonical.host.net
     …
-    $ ldapwhoami -d 1 -Y GSSAPI -N -d 1
+    $ ldapwhoami -d 1 -Y GSSAPI -N
     …
     ldap_int_sasl_open: host=ldapserver.example.com
     …
 
 Currently, `ldapwhoami` and friends will ignore the `SASL_NOCANON`
 configuration option and only respect the `-N` command line option.
-I've submitted [an OpenLDAP bug][7271] fixing this, but there is still
-a reverse DNS call happening at some point.
+I've submitted [an OpenLDAP bug][7271] fixing this (included in
+version 2.4.32, 2012-07-31), but there is still a reverse DNS call
+happening at some point.
 
 Debian-based systems
 --------------------
"unfolding disasters" ikiwiki blog.