|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitriy Kirhlarov 2:5020/400 26 Jul 2005 13:18:27
To : mitrohin a.s.
Subject : Re: cyrus imapd ldap auth
--------------------------------------------------------------------------------
Hi mitrohin!
On Tue, 26 Jul 2005, mitrohin a.s. wrote:
> On Mon, Jul 25, 2005 at 01:37:11PM +0000, Dmitriy Kirhlarov wrote:
> > Когда пользователь приходит за почтой по чистому IMAP -- все авторизуется,
> > как просили.
> по чистому imap - это без ssl/tls?
Да.
> если клиент авторизовался по обычному соединению, то поверх tls он должен
> это делать и подавно.
Да.
> > Если же, включить plaintext over TLS, то в ldap-базу запроса нет и
> > выдается ошибка.
> plaintext - это методы PLAIN и LOGIN. если судить по приведенным ниже
> логам - используется CRAM-MD5.
Да! :(
Hо ОТКУДА?
> > $ cat /usr/local/etc/saslauthd.conf
> > ldap_servers: ldaps://free2.mow.oilspace.com/
> > ldap_search_base: ou=users,o=oilspace
> > ldap_tls_cacert_file: /usr/local/etc/openldap/ssl/cacert.pem
>
> ldap_use_sasl: yes
> ldap_mech: PLAIN
> если, как говориться ниже, {CRYPT}-пароли в userPassword
Я пускал saslauthd с дебагом -- в описываемой ситуации imapd вообще к нему не
приходит.
Вообще, imho, совет не очень хорош -- одно из приятных свойств saslauthd состоит
в том, что его взаимоотношения с ldap-сервером можно строить _без_ sasl, т.е.
использовать любой ldap, не умеющий sasl -- AD и e-dir, например.
> CRAM-MD5 не есть ``plaintext over TLS''.
Вот это мне и надо понять.
Как imapd-у дебаг включить?
master(8) прочитан. Ключ -D ничем не помог.
By.
Dmitriy
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
