Modification de Saslauthd : Authentification LDAP
La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.
Version actuelle | Votre texte | ||
Ligne 1 : | Ligne 1 : | ||
{{ | [[Category:SysAdmin]] | ||
[[Category:security]] | |||
{{EnCours|auteur=Adadov}} | |||
== Introduction == | |||
<p>Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.<br /> | <p>Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.<br /> | ||
La configuration n'est pas très compliqué mais assez mal documentée au final ...</p> | La configuration n'est pas très compliqué mais assez mal documentée au final ...</p> | ||
Ligne 7 : | Ligne 12 : | ||
<p>Voici donc à quoi ressemble mon fichier de configuration au final.</p> | <p>Voici donc à quoi ressemble mon fichier de configuration au final.</p> | ||
<file> | <file> | ||
# more /etc/saslauthd.conf | |||
ldap_servers: ldap://srv.example.com/ | ldap_servers: ldap://srv.example.com/ | ||
ldap_search_base: ou=people,dc=example,dc=com | ldap_search_base: ou=people,dc=example,dc=com | ||
Ligne 17 : | Ligne 22 : | ||
</file> | </file> | ||
<p>Pour ceux qui ont l'habitude de la configuration de logiciels clients pour l'authentification LDAP, ils reconnaîtront la plupart des options et je vais donc passer les infos classiques.<p> | |||
* <b>ldap_default_domain: example.com</b> Cette option permet de définir comme domaine example.com pour la recherche par email si aucun n'est spécifié | |||
* <b>ldap_filter: (|(mail=%u@%r)(uid=%u))</b> Ce filtre recherche soit l'email complet dans le champs mail, soit le nom d'utilisateur (ou la première partie de l'email saisi) dans le champs uid. |