« Saslauthd : Authentification LDAP » : différence entre les versions
(Page créée avec « Category:SysAdmin Category:security {{EnCours|auteur=Adadov}} == Introduction == <p>Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer... ») |
(Aucune différence)
|
Version du 24 avril 2014 à 04:25
 |
| Le présent article est actuellement en cours de rédaction ou de modification. Adressez-vous à la personne en charge pour toute proposition ou modification. |
| Auteur / Editeur : Adadov |
| Dernière édition : 24/04/2014 |
Introduction
Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.
La configuration n'est pas très compliqué mais assez mal documentée au final ...
/etc/saslauthd.conf
Voici donc à quoi ressemble mon fichier de configuration au final.
<file>
- more /etc/saslauthd.conf
ldap_servers: ldap://srv.example.com/ ldap_search_base: ou=people,dc=example,dc=com ldap_default_domain: example.com ldap_filter: (|(mail=%u@%r)(uid=%u)) ldap_bind_dn: uid=binddn,ou=special_users,dc=example,dc=com ldap_bind_pw: pwdTOPsecret </file>
Pour ceux qui ont l'habitude de la configuration de logiciels clients pour l'authentification LDAP, ils reconnaîtront la plupart des options et je vais donc passer les infos classiques.
* ldap_default_domain: example.com Cette option permet de définir comme domaine example.com pour la recherche par email si aucun n'est spécifié * ldap_filter: (|(mail=%u@%r)(uid=%u)) Ce filtre recherche soit l'email complet dans le champs mail, soit le nom d'utilisateur (ou la première partie de l'email saisi) dans le champs uid.