« Saslauthd : Authentification LDAP » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 41 : | Ligne 41 : | ||
|Cette option définit le mot de passe associé au DN | |Cette option définit le mot de passe associé au DN | ||
}} | }} | ||
[[Category: | [[Category:Authentication]] | ||
[[Category:LDAP]] | [[Category:LDAP]] | ||
Dernière version du 17 janvier 2023 à 22:13
Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.
La configuration n'est pas très compliqué mais assez mal documentée au final ...
/etc/saslauthd.conf[modifier | modifier le wikicode]
Voici donc à quoi ressemble mon fichier de configuration au final.
| [root@linux] # | more /etc/saslauthd.conf | dblclick to copy |
<file> ldap_servers: ldap://srv.example.com/ ldap_search_base: ou=people,dc=example,dc=com ldap_default_domain: example.com ldap_filter: (|(mail=%u@%r)(uid=%u)) ldap_bind_dn: uid=binddn,ou=special_users,dc=example,dc=com ldap_bind_pw: pwdTOPsecret </file>
| Option | Description |
|---|---|
| ldap_servers | Cette option permet de définir les URI des serveurs LDAP à interroger |
| ldap_search_base | Cette option définit l'OU de base dans laquelle la recherche doit être faite |
| ldap_default_domain: example.com | Cette option permet de définir comme domaine example.com pour la recherche par email si aucun n'est spécifié |
| ldap_filter: (|(mail=%u@%r)(uid=%u)) | Ce filtre recherche soit l'email complet dans le champs mail, soit le nom d'utilisateur (ou la première partie de l'email saisi) dans le champs uid. |
| ldap_bind_dn | Cette option définit le DN à utiliser pour s'authentifier avant de faire la recherche |
| ldap_bind_pw | Cette option définit le mot de passe associé au DN |