|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergei Romanov 2:5020/400 29 Apr 2006 20:46:22
To : Sergei Romanov
Subject : Re: ldap+cyrus-sasl+ldapdb
--------------------------------------------------------------------------------
Dmitriy Kirhlarov пишет:
DK>> Hi!
DK>> sasl, не поддерживает shared-secret, afair.
SR> т.е пароли в базе надо хранить как-то по другому например DIGEST-MD5??
напомню настройки:
v /usr/local/sasl/slapd.conf
auxprop_plugin: slapd #как по доки :)
v imapd.conf
sasl_auxprop_plugin: ldapdb
sasl_ldapdb_uri: ldap://xxx.xx.ru
#sasl_ldapdb_id: mta
#sasl_ldapdb_pw: MTIzNDUwOTg3Ng==
sasl_ldapdb_mech: external
sasl_ldap_search_base: dc=xxx,dc=xx,dc=ru # though not listed, seem
sasl_ldap_filter: uid=%U
v slapd.conf
....
password-hash {CLEARTEXT}
sasl-authz-policy to
sasl-regexp uidNumber=(.*)\\+gidNumber=(.*),cn=peercred,cn=external,
cn=auth
ldap:///dc=xxx,dc=xx,dc=ru??sub?(&(uidNumber=$1)
(gidNumber=$2))
sasl-regexp uid=(.*@.*),cn=external,cn=auth
ldap:///dc=xxx,dc=xx,dc=ru??sub?(&(mailBox=$1)
(status=enabled))
sasl-regexp uid=(.*),cn=external,cn=auth
ldap:///dc=xxx,dc=xx,dc=ru??sub?(|(cn=$1)
(&(mailBox=$1@xxx.xx.ru)(status=enabled)))
ну и запись в ldap
dn: cn=cyrus,dc=xxxx,dc=xx,dc=ru
cn: cyrus
sn: cyrus
uid: cyrus
homeDirectory: /usr/local/cyrus
objectClass: person
objectClass: posixAccount
saslAuthzTo: dn.regex:mailbox=.*
saslAuthzTo: dn.regex:cn=.*,dc=xxxx,dc=xx,dc=ru
saslAuthzTo: dn.regex:uid=.*,cn=external,cn=auth
uidNumber: 60
gidNumber: 60
dn: cn=mta,dc=xxxx,dc=xx,dc=ru
cn: mta
sn: mta
uid: mailnull
userPassword: 1234509876
homeDirectory: /var/spool/mqueue
objectClass: person
objectClass: posixAccount
saslAuthzTo: dn.regex:mailbox=.*
saslAuthzTo: dn.regex:cn=.*,dc=xxxx,dc=xx,dc=ru
saslAuthzTo: dn.regex:uid=.*,cn=external,cn=auth
uidNumber: 26
gidNumber: 6
при проверки начинает рыскать в базе
imtest -a koc@чччч.чч.ru
но грит
Apr 29 20:47:27 ччч kernel: Apr 29 20:47:27 ччч imapd/imap[58290]: badlogin:
localhost [127.0.0.1] NTLM [SASL(-13): user not found: no secret in database]
я понимаю что истина где-то близко, но где??
- ---
c уважением s.romanov
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
