Saslauthd : Authentification LDAP
Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.
La configuration n'est pas très compliqué mais assez mal documentée au final ...
/etc/saslauthd.conf[modifier | modifier le wikicode]
Voici donc à quoi ressemble mon fichier de configuration au final.
[root@linux] # | more /etc/saslauthd.conf | dblclick to copy |
<file> ldap_servers: ldap://srv.example.com/ ldap_search_base: ou=people,dc=example,dc=com ldap_default_domain: example.com ldap_filter: (|(mail=%u@%r)(uid=%u)) ldap_bind_dn: uid=binddn,ou=special_users,dc=example,dc=com ldap_bind_pw: pwdTOPsecret </file>
Option | Description |
---|---|
ldap_servers | Cette option permet de définir les URI des serveurs LDAP à interroger |
ldap_search_base | Cette option définit l'OU de base dans laquelle la recherche doit être faite |
ldap_default_domain: example.com | Cette option permet de définir comme domaine example.com pour la recherche par email si aucun n'est spécifié |
ldap_filter: (|(mail=%u@%r)(uid=%u)) | Ce filtre recherche soit l'email complet dans le champs mail, soit le nom d'utilisateur (ou la première partie de l'email saisi) dans le champs uid. |
ldap_bind_dn | Cette option définit le DN à utiliser pour s'authentifier avant de faire la recherche |
ldap_bind_pw | Cette option définit le mot de passe associé au DN |