« Saslauthd : Authentification LDAP » : différence entre les versions

De Adadov.net wiki
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 43 : Ligne 43 :
[[Category:SysAdmin]]
[[Category:SysAdmin]]
[[Category:security]]
[[Category:security]]
[[Category:LDAP]]

Version du 8 février 2015 à 19:47

Ecrit Par : Adadov

Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.
La configuration n'est pas très compliqué mais assez mal documentée au final ...

/etc/saslauthd.conf

Voici donc à quoi ressemble mon fichier de configuration au final.

[root@linux] # more /etc/saslauthd.confdblclick to copy

<file> ldap_servers: ldap://srv.example.com/ ldap_search_base: ou=people,dc=example,dc=com ldap_default_domain: example.com ldap_filter: (|(mail=%u@%r)(uid=%u)) ldap_bind_dn: uid=binddn,ou=special_users,dc=example,dc=com ldap_bind_pw: pwdTOPsecret </file>

Option Description
ldap_servers Cette option permet de définir les URI des serveurs LDAP à interroger
ldap_search_base Cette option définit l'OU de base dans laquelle la recherche doit être faite
ldap_default_domain: example.com Cette option permet de définir comme domaine example.com pour la recherche par email si aucun n'est spécifié
ldap_filter: (|(mail=%u@%r)(uid=%u)) Ce filtre recherche soit l'email complet dans le champs mail, soit le nom d'utilisateur
(ou la première partie de l'email saisi) dans le champs uid.
ldap_bind_dn Cette option définit le DN à utiliser pour s'authentifier avant de faire la recherche
ldap_bind_pw Cette option définit le mot de passe associé au DN