[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: ldap, imap, cyrus, auth, aaa,  (найти похожие документы)

Date: Fri, 29 Nov 2002 10:30:39 +0500
From: Yevgeny Menshatov <jimmy@atscom.ru>
Newsgroups: ftn.ru.unix
Subject: Авторизация и аутентификация через LDAP в Cyrus

> Кто-нибудь может поделиться (можно почтой) живыми примерами
> saslauthd.conf и самого ldiff-файла для OpenLDAP для
> аутентификации/авторизации пользователей cyrus?
>
> Что-то я никак не могу в толк взять, какой атрибут он воспринимает в
> качестве пароля пользователя.

saslauthd.conf:
ldap_servers: ldap://localhost
ldap_version: 3
ldap_auth_method: bind
ldap_bind_dn: cn=Lookup,dc=atscom,dc=ru
ldap_bind_pw: some_password
ldap_search_base: ou=usergroup,dc=domain,dc=ru
ldap_scope: one
ldap_filter: uid=%u

ldif:
dn: uid=testuser,ou=usergroup, dc=domain, dc=ru
userPassword:: {SSHA}7W/AKkKTV3h4DIPFF1M6liJairbHT0z8
uid: testuser
objectClass: person
objectClass: top
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: radiusprofile
sn: Test user
cn: Test User

проверка идет по userPassword


From: Alexander Lunyov <Alexander_Lunyov@p3.f551.n50.z2.fidonet.org>

    Существует патч, который лечит cyrus-sasl до состояния готовности
авторизации через MySQL и LDAP, поля добавляются в imapd.conf. Когда
ставишь из портов в FreeBSD, эфтот патч накладывается. Hо сам патч надо
патчить, иба не работает. Правленый патч ушел мылом, imapd.conf:

    для MySQL
    sasl_mysql_user: <user>
    sasl_mysql_passwd: <cleartext pw>
    sasl_mysql_host: <hosts separated by ,>
    sasl_mysql_database: <database>
    sasl_mysql_table: <table>
    sasl_mysql_uidcol: <username col>
    sasl_mysql_pwdcol: <password col>

    для LDAP

    sasl_ldap_server: <LDAP Servers separated by , [localhost]>
    sasl_ldap_basedn: <LDAP base dn>
    sasl_ldap_uidattr: <LDAP uid attribute [uid]>
    sasl_ldap_port: <LDAP port [389]>
    sasl_ldap_ssl: <yes/no/true/fasle> Use ssl (untested)
    sasl_ldap_filter_mode:  <yes/no/true/fasle> Use the filter below
    sasl_ldap_filter: <Additional search filter [(objectClass=posixAccount)]>
    sasl_ldap_bind_dn: <DN to bind with [NULL]>
    sasl_ldap_bind_pw: <Password for DN to bind with [NULL]>
    sasl_ldap_alias_deref: <n|s|f|a> n is default


    Впрочем, это ты найдешь в ридми, который идет с патчем.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1, Andrey Korolyov (?), 19:06, 01/02/2006 [ответить]   +/– Для LDAP есть два варианта проверки пароля, bind (так называемый логин) пользователя с открым паролем - система просто выдаёт bins successful или ошибка, второе попытатся найти в каком поле хранится пароль и сверит зашифрованные пароли. ldap_auth_method: bind

Партнёры:

Хостинг: