Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : mitrohin a.s.                        2:5020/400     26 Jul 2005  10:35:49
 To : Dmitriy Kirhlarov
 Subject : Re: cyrus imapd ldap auth
 -------------------------------------------------------------------------------- 
 
 On Mon, Jul 25, 2005 at 01:37:11PM +0000, Dmitriy Kirhlarov wrote:
 
 > Когда пользователь приходит за почтой по чистому IMAP -- все авторизуется, 
 > как просили.
 
 по чистому imap - это без ssl/tls?
 если клиент авторизовался по обычному соединению, то поверх tls он должен 
 это делать и подавно.
 
 > Если же, включить plaintext over TLS, то в ldap-базу запроса нет и 
 > выдается ошибка.
 
 plaintext - это методы PLAIN и LOGIN. если судить по приведенным ниже
 логам - используется CRAM-MD5.
 
 > 
 > Мои конфиги:
 > ----
 > $ cat /usr/local/etc/imapd.conf
 > configdirectory: /var/imap
 > partition-default: /var/spool/imap
 > sieveusehomedir: false
 > sievedir: /var/imap/sieve
 > sasl_pwcheck_method: saslauthd
 > servername: free2.mow.oilspace.com
 > admins: cyrus root dkirhlarov
 > 
 > tls_ca_file: /usr/local/etc/ssl/cacert.pem
 > tls_cert_file: /usr/local/etc/ssl/imap-free2.crt
 > tls_key_file: /usr/local/etc/ssl/imap-free2.key
 > 
 > ----
 > $ cat /usr/local/etc/saslauthd.conf 
 > ldap_servers: ldaps://free2.mow.oilspace.com/
 > ldap_search_base: ou=users,o=oilspace
 > ldap_tls_cacert_file: /usr/local/etc/openldap/ssl/cacert.pem
 
 ldap_use_sasl: yes
 ldap_mech: PLAIN
 если, как говориться ниже, {CRYPT}-пароли в userPassword
 
 > 
 > ----
 > в момент коннекта в /var/log/imapd.log:
 > Jul 25 12:10:03 free2 imap[66236]: accepted connection
 > Jul 25 12:10:03 free2 imap[66236]: mydelete: starting txn 2147483669
 > Jul 25 12:10:03 free2 imap[66236]: mydelete: committing txn 2147483669
 > Jul 25 12:10:03 free2 imap[66236]: mystore: starting txn 2147483670
 > Jul 25 12:10:03 free2 imap[66236]: mystore: committing txn 2147483670
 > Jul 25 12:10:03 free2 imap[66236]: starttls: TLSv1 with cipher RC4-SHA
 > (128/128 bits new) no authentication Jul 25 12:10:04 free2 imap[66236]:
 > badlogin: dkirhlarov.mow.oilspace.com [172.17.1.254] CRAM-MD5 [SASL(-13): user
 > not found: no secret in database]
 
 CRAM-MD5 не есть ``plaintext over TLS''.
 
 > Jul 25 12:11:07 free2 master[66059]: process 66236 exited, status 0
 > 
 > 
 > ldap-база используется, так же, для системной аутентификации через 
 > pam_ldap. В ней лежат {CRYPT} хеши в поле userPassword.
 > Hа участках imap client-server и saslauthd-slapd я должен использовать 
 > шифрование.
 
 /swp
 --- ifmail v.2.15dev5.3
  * Origin: BSPU InterNetNews site (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 cyrus imapd ldap auth   Dmitriy Kirhlarov   25 Jul 2005 17:37:11 
 Re: cyrus imapd ldap auth   Andrej A. Shidenko   26 Jul 2005 09:02:12 
 Re: cyrus imapd ldap auth   Dmitriy Kirhlarov   26 Jul 2005 12:38:42 
 Re: cyrus imapd ldap auth   Andrej A. Shidenko   26 Jul 2005 13:04:46 
 Re: cyrus imapd ldap auth   Dmitriy Kirhlarov   26 Jul 2005 14:25:36 
 Re: cyrus imapd ldap auth   Andrej A. Shidenko   26 Jul 2005 15:09:53 
 Re: cyrus imapd ldap auth   Dmitriy Kirhlarov   26 Jul 2005 16:59:53 
 Re: cyrus imapd ldap auth   Andrej A. Shidenko   26 Jul 2005 13:33:23 
 Re: cyrus imapd ldap auth   Dmitriy Kirhlarov   26 Jul 2005 14:27:09 
 Re: cyrus imapd ldap auth   mitrohin a.s.   26 Jul 2005 10:35:49 
 Re: cyrus imapd ldap auth   Dmitriy Kirhlarov   26 Jul 2005 13:18:27 
Архивное /ru.unix.bsd/13248e717d3ef.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional