[Comm] OpenLDAP - возможно баг?

[Alex Moskalenko]

В сообщении от 7 Июль 2005 10:55 Eugene Ostapets написал(a):
> > > 4. У меня работала на чистом М2.4 авторизация cyrus-imapd через ldap :)
> >
> > Я себе уже посыпал голову пеплом по этому поводу. Или знаний у меня не
> > хватает, или в консерватории что-то не того... но я совсем-совсем не
> > понимаю, как cyrus-imapd, который вроде как для аутентификации использует
> > исключительно sasl, и среди опций sasl_pwcheck_mech имеются saslauthd,
> > auxprop и pwcheck, заставить напрямую брать пользователей и пароли из
> > LDAP, минуя saslauthd. Похоже, это клиника - мои мозги не в состоянии
> > понять те доки и статьи, которые я читал...
>
> Для это нужно, чтобы пароли приходили в виде PLAIN, или хранились в
> LDAP в чистом виде - иначе никак...
То, что или пароли бегают по сети, но не хранятся, или хранятся, но не бегают 
- это я понимаю. PLAINTEXT авторизация в imap/pop3 легко решается через 
imaps/pop3s. Так же в общем-то нет проблем хранить пароли в LDAP в открытом 
виде для реализации дайджест-аутентификации в imap/pop. У меня клин в другом 
месте - не могу понять, как попросить cyrus самого проверять пароли в ldap. 
Пока получалось только через saslauthd, который уже лезет в LDAP и проверяет 
пароли. При этом получается без дайджестов, но хоть как-то...

-- 
WBR, Alex Moskalenko