« Saslauthd : Authentification LDAP » : différence entre les versions
Page créée avec « Category:SysAdmin Category:security {{EnCours|auteur=Adadov}} == Introduction == <p>Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer... » |
Aucun résumé des modifications |
||
| (5 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
{{Auteur|Adadov}} | |||
{{ | |||
<p>Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.<br /> | <p>Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.<br /> | ||
La configuration n'est pas très compliqué mais assez mal documentée au final ...</p> | La configuration n'est pas très compliqué mais assez mal documentée au final ...</p> | ||
| Ligne 12 : | Ligne 7 : | ||
<p>Voici donc à quoi ressemble mon fichier de configuration au final.</p> | <p>Voici donc à quoi ressemble mon fichier de configuration au final.</p> | ||
{{LxTerm|user=root|text=more /etc/saslauthd.conf}} | |||
<file> | <file> | ||
ldap_servers: ldap://srv.example.com/ | ldap_servers: ldap://srv.example.com/ | ||
ldap_search_base: ou=people,dc=example,dc=com | ldap_search_base: ou=people,dc=example,dc=com | ||
| Ligne 22 : | Ligne 17 : | ||
</file> | </file> | ||
{{AlTable | |||
|cols=2|class=wikitable|col1width=30%|row1header=yes | |||
|Option | |||
|Description | |||
|'''ldap_servers''' | |||
|Cette option permet de définir les URI des serveurs LDAP à interroger | |||
|'''ldap_search_base''' | |||
|Cette option définit l'OU de base dans laquelle la recherche doit être faite | |||
|'''ldap_default_domain:''' example.com | |||
| Cette option permet de définir comme domaine example.com pour la recherche par email si aucun n'est spécifié | |||
|'''ldap_filter:''' (|(mail=%u@%r)(uid=%u)) | |||
| Ce filtre recherche soit l'email complet dans le champs mail, soit le nom d'utilisateur<br />(ou la première partie de l'email saisi) dans le champs uid. | |||
|'''ldap_bind_dn''' | |||
|Cette option définit le DN à utiliser pour s'authentifier avant de faire la recherche | |||
|'''ldap_bind_pw''' | |||
|Cette option définit le mot de passe associé au DN | |||
}} | |||
[[Category:Authentication]] | |||
[[Category:LDAP]] | |||
Dernière version du 17 janvier 2023 à 22:13
Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.
La configuration n'est pas très compliqué mais assez mal documentée au final ...
/etc/saslauthd.conf[modifier | modifier le wikicode]
Voici donc à quoi ressemble mon fichier de configuration au final.
| [root@linux] # | more /etc/saslauthd.conf | dblclick to copy |
<file> ldap_servers: ldap://srv.example.com/ ldap_search_base: ou=people,dc=example,dc=com ldap_default_domain: example.com ldap_filter: (|(mail=%u@%r)(uid=%u)) ldap_bind_dn: uid=binddn,ou=special_users,dc=example,dc=com ldap_bind_pw: pwdTOPsecret </file>
| Option | Description |
|---|---|
| ldap_servers | Cette option permet de définir les URI des serveurs LDAP à interroger |
| ldap_search_base | Cette option définit l'OU de base dans laquelle la recherche doit être faite |
| ldap_default_domain: example.com | Cette option permet de définir comme domaine example.com pour la recherche par email si aucun n'est spécifié |
| ldap_filter: (|(mail=%u@%r)(uid=%u)) | Ce filtre recherche soit l'email complet dans le champs mail, soit le nom d'utilisateur (ou la première partie de l'email saisi) dans le champs uid. |
| ldap_bind_dn | Cette option définit le DN à utiliser pour s'authentifier avant de faire la recherche |
| ldap_bind_pw | Cette option définit le mot de passe associé au DN |