|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Voitenkov 2:5020/400 28 Apr 2006 19:04:05
To : Sergei Romanov
Subject : Re: ldap+cyrus-sasl+ldapdb
--------------------------------------------------------------------------------
On 2006-04-28, Sergei Romanov wrote:
[...]
> т.е. он хочет создать одноразовые пароли, но ему нет досту /etc/opiekeys
> обьясните пожалуйста как тут должен работать механизм аунтефикации??(как он
> использует одноразовые пароли)
никак не использует. неплохо бы его выкинуть на стадии компиляции, чтоб
не путался под ногами и логи не засорял.
> напмню настройки imapd
> sasl_pwcheck_method: auxprop
> sasl_auxprop_plugin: ldapdb
> sasl_ldapdb_uri: ldapi://ччч.чч.ru
> sasl_ldapdb_mech: EXTERNAL
>
>
> password-hash {CLEARTEXT}
> sasl-authz-policy to
> sasl-regexp uidNumber=(.*)\\+gidNumber=(.*),cn=peercred,cn=external,cn=auth
> ldap:///dc=чччч,dc=чч,dc=ru??sub?(&(uidNumber=$1)(gidNumber=$2))
> sasl-regexp uid=(.*@.*),cn=external,cn=auth
> ldap:///dc=чччч,dc=чч,dc=ru??sub?(&(mailBox=$1)(status=enabled))
> sasl-regexp uid=(.*),cn=external,cn=auth
> ldap:///dc=ччч,dc=чч,dc=ru??sub?(|(cn=$1)(&(mailBox=$1@ччч.ru)
> (status=enabled)))
насчет этого -- я не знаю что тут должно быть. не пользую я ldapdb.
вообще, если всё корректно, то saslpasswd2 -c username должен создавать
юзера, а sasldblistusers2 должен потом его показать. если это работает,
можно переходить к cyrus-imap и тестировать с ним.
--
mccloud@
--- ifmail v.2.15dev5.3
* Origin: Svit Online (post does not reflect views of Golden Tele (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
