[Sysadmins] realms и cyrus-imapd + saslauthd

[Timur Batyrshin]

On Tue, 21 Apr 2009 10:02:55 +0500
Sergey wrote:

> > Настраиваю сервер IMAP (cyrus-imapd), который должен будет
> > обслуживать несколько доменов. База пользователей хранится в LDAP,
> > стало быть, sasl_pwcheck_method использую saslauthd.
> Могу только самый тупой вопрос задать: virtdomains: on есть в
> конфиге ?
> При sasl_auxprop_plugin: SQL реалмы точно работают.

Как оказалось, проблема была в том, что в конфиге указана строчка:
defaultdomain: domain.ru

При ее наличии при входе пользователей домена domain.ru цирус удаляет из
userid значение defaultdomain, но не передает никакого реалма к
saslauthd.
Проверить же на пользователях других доменов я как-то не догадался.

Решение -- убрать эту строчку из конфига цируса, либо добавить строчку
ldap_default_realm: domain.ru в конфиг saslauthd.
В первом случае пользователи домена domain.ru будут указывать в
качестве логина свой е-мейл, как и пользователи других доменов, во
втором же случае могут указывать как полный е-мейл, так и свой userid.

В каком варианте и как работает связка с postfix еще не проверял, но
этот вопрос уже легко решаемый.


Что касается realm, указываемого параметром к imtest -- это вообще из
другой оперы, и не имеет никакого отношения к реалму SASL.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090421/417b76fc/attachment.bin>