Modification de Saslauthd : Authentification LDAP

Attention : vous n’êtes pas connecté(e). Votre adresse IP sera visible de tout le monde si vous faites des modifications. Si vous vous connectez ou créez un compte, vos modifications seront attribuées à votre propre nom d’utilisateur(rice) et vous aurez d’autres avantages.

La modification peut être annulée. Veuillez vérifier les différences ci-dessous pour voir si c’est bien ce que vous voulez faire, puis publier ces changements pour finaliser l’annulation de cette modification.

Version actuelle Votre texte
Ligne 1 : Ligne 1 :
{{Auteur|Adadov}}
[[Category:SysAdmin]]
[[Category:security]]
{{EnCours|auteur=Adadov}}
 
== Introduction ==
 
<p>Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.<br />
<p>Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.<br />
La configuration n'est pas très compliqué mais assez mal documentée au final ...</p>
La configuration n'est pas très compliqué mais assez mal documentée au final ...</p>
Ligne 7 : Ligne 12 :
<p>Voici donc à quoi ressemble mon fichier de configuration au final.</p>
<p>Voici donc à quoi ressemble mon fichier de configuration au final.</p>


{{LxTerm|user=root|text=more /etc/saslauthd.conf}}
<file>
<file>
# more /etc/saslauthd.conf
ldap_servers: ldap://srv.example.com/
ldap_servers: ldap://srv.example.com/
ldap_search_base: ou=people,dc=example,dc=com
ldap_search_base: ou=people,dc=example,dc=com
Ligne 17 : Ligne 22 :
</file>
</file>


{{AlTable
<p>Pour ceux qui ont l'habitude de la configuration de logiciels clients pour l'authentification LDAP, ils reconnaîtront la plupart des options et je vais donc passer les infos classiques.<p>
|cols=2|class=wikitable|col1width=30%|row1header=yes
 
|Option
|Description
 
|'''ldap_servers'''
|Cette option permet de définir les URI des serveurs LDAP à interroger
 
|'''ldap_search_base'''
|Cette option définit l'OU de base dans laquelle la recherche doit être faite
 
|'''ldap_default_domain:''' example.com
| Cette option permet de définir comme domaine example.com pour la recherche par email si aucun n'est spécifié
 
|'''ldap_filter:''' (&#124;(mail&#61;%u@%r)(uid&#61;%u))
| Ce filtre recherche soit l'email complet dans le champs mail, soit le nom d'utilisateur<br />(ou la première partie de l'email saisi) dans le champs uid.
 
|'''ldap_bind_dn'''
|Cette option définit le DN à utiliser pour s'authentifier avant de faire la recherche
 
|'''ldap_bind_pw'''
|Cette option définit le mot de passe associé au DN
}}


[[Category:Authentication]]
* <b>ldap_default_domain: example.com</b> Cette option permet de définir comme domaine example.com pour la recherche par email si aucun n'est spécifié
[[Category:LDAP]]
* <b>ldap_filter: (|(mail=%u@%r)(uid=%u))</b> Ce filtre recherche soit l'email complet dans le champs mail, soit le nom d'utilisateur (ou la première partie de l'email saisi) dans le champs uid.
Notez bien que toutes les contributions à Adadov.net wiki peuvent être modifiées, transformées ou supprimées par d’autres utilisateurs. Si vous ne désirez pas que vos écrits soient modifiés contre votre gré, merci de ne pas les soumettre ici.
Vous nous promettez aussi que vous avez écrit ceci vous-même ou que vous l’avez copié d’une source placée dans le domaine public ou d’une ressource libre similaire (voir AdadovNet:Copyrights pour plus de détails). N’utilisez aucun travail sous droits d’auteur sans autorisation expresse !
Annuler Aide pour la modification (s’ouvre dans une nouvelle fenêtre)

Modèles utilisés par cette page :

Récupérée de « https://wiki.adadov.net/Saslauthd_:_Authentification_LDAP »