[Comm] OpenLDAP - возможно баг?
Alex Moskalenko
=?iso-8859-1?q?mav_=CE=C1_elserv=2Emsk=2Esu?=
Чт Июл 7 11:46:23 MSD 2005
В сообщении от 7 Июль 2005 10:55 Eugene Ostapets написал(a):
> > > 4. У меня работала на чистом М2.4 авторизация cyrus-imapd через ldap :)
> >
> > Я себе уже посыпал голову пеплом по этому поводу. Или знаний у меня не
> > хватает, или в консерватории что-то не того... но я совсем-совсем не
> > понимаю, как cyrus-imapd, который вроде как для аутентификации использует
> > исключительно sasl, и среди опций sasl_pwcheck_mech имеются saslauthd,
> > auxprop и pwcheck, заставить напрямую брать пользователей и пароли из
> > LDAP, минуя saslauthd. Похоже, это клиника - мои мозги не в состоянии
> > понять те доки и статьи, которые я читал...
>
> Для это нужно, чтобы пароли приходили в виде PLAIN, или хранились в
> LDAP в чистом виде - иначе никак...
То, что или пароли бегают по сети, но не хранятся, или хранятся, но не бегают
- это я понимаю. PLAINTEXT авторизация в imap/pop3 легко решается через
imaps/pop3s. Так же в общем-то нет проблем хранить пароли в LDAP в открытом
виде для реализации дайджест-аутентификации в imap/pop. У меня клин в другом
месте - не могу понять, как попросить cyrus самого проверять пароли в ldap.
Пока получалось только через saslauthd, который уже лезет в LDAP и проверяет
пароли. При этом получается без дайджестов, но хоть как-то...
--
WBR, Alex Moskalenko
Подробная информация о списке рассылки community