Saslauthd : Authentification LDAP

De Adadov.net wiki
Révision datée du 24 avril 2014 à 04:25 par Adadov (discussion | contributions) (Page créée avec « Category:SysAdmin Category:security {{EnCours|auteur=Adadov}} == Introduction == <p>Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer... »)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Article en cours de rédaction ou de modification !
WorkInProgress.png
Le présent article est actuellement en cours de rédaction ou de modification.
Adressez-vous à la personne en charge pour toute proposition ou modification.
Auteur / Editeur : Adadov
Dernière édition : 24/04/2014


Introduction

Afin d'authentifier cyrus-imapd sur une base LDAP, on est contraint de passer par saslauthd.
La configuration n'est pas très compliqué mais assez mal documentée au final ...

/etc/saslauthd.conf

Voici donc à quoi ressemble mon fichier de configuration au final.

<file>

  1. more /etc/saslauthd.conf

ldap_servers: ldap://srv.example.com/ ldap_search_base: ou=people,dc=example,dc=com ldap_default_domain: example.com ldap_filter: (|(mail=%u@%r)(uid=%u)) ldap_bind_dn: uid=binddn,ou=special_users,dc=example,dc=com ldap_bind_pw: pwdTOPsecret </file>

Pour ceux qui ont l'habitude de la configuration de logiciels clients pour l'authentification LDAP, ils reconnaîtront la plupart des options et je vais donc passer les infos classiques.

* ldap_default_domain: example.com Cette option permet de définir comme domaine example.com pour la recherche par email si aucun n'est spécifié * ldap_filter: (|(mail=%u@%r)(uid=%u)) Ce filtre recherche soit l'email complet dans le champs mail, soit le nom d'utilisateur (ou la première partie de l'email saisi) dans le champs uid.

Récupérée de « https://wiki.adadov.net/index.php?title=Saslauthd_:_Authentification_LDAP&oldid=807 »