[Comm] OpenLDAP - возможно баг?

Чт Июл 7 06:46:27 MSD 2005

В сообщении от 7 Июль 2005 10:29 Eugene Ostapets написал(a):
> 1. Предлагаю перебраться в соответсвующую рассылку.
Пошел подписываться...

> 2. OpenLDAP настроен на работу с cyrus-sasl? Если нет - отключите этот
> вид авторизации
Авторизацию через sasl не использую - в saslauthd.conf прописано 
ldap_auth_method: bind. Дело похоже не в этом - saslauthd успешно биндится и 
ищет именно то, что должен, но сервер ему возвращает ошибку 4... Как и в 
случае ldapsearch - ситуация полностью повторяется.

> 3. Если настроен nss+pam можно авторизоваться по pam
В моем случае не подходит - в конечном случае на машине с cyrus не будет 
nss_ldap и pam_ldap. Пользователей из LDAP будет брать только сам cyrus.

> 4. У меня работала на чистом М2.4 авторизация cyrus-imapd через ldap :)
Я себе уже посыпал голову пеплом по этому поводу. Или знаний у меня не 
хватает, или в консерватории что-то не того... но я совсем-совсем не понимаю, 
как cyrus-imapd, который вроде как для аутентификации использует 
исключительно sasl, и среди опций sasl_pwcheck_mech имеются saslauthd, 
auxprop и pwcheck, заставить напрямую брать пользователей и пароли из LDAP, 
минуя saslauthd. Похоже, это клиника - мои мозги не в состоянии понять те 
доки и статьи, которые я читал...

-- 
WBR, Alex Moskalenko