The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Авторизация и аутентификация через LDAP в Cyrus (ldap imap cyrus auth aaa)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: ldap, imap, cyrus, auth, aaa,  (найти похожие документы)
Date: Fri, 29 Nov 2002 10:30:39 +0500 From: Yevgeny Menshatov <[email protected]> Newsgroups: ftn.ru.unix Subject: Авторизация и аутентификация через LDAP в Cyrus > Кто-нибудь может поделиться (можно почтой) живыми примерами > saslauthd.conf и самого ldiff-файла для OpenLDAP для > аутентификации/авторизации пользователей cyrus? > > Что-то я никак не могу в толк взять, какой атрибут он воспринимает в > качестве пароля пользователя. saslauthd.conf: ldap_servers: ldap://localhost ldap_version: 3 ldap_auth_method: bind ldap_bind_dn: cn=Lookup,dc=atscom,dc=ru ldap_bind_pw: some_password ldap_search_base: ou=usergroup,dc=domain,dc=ru ldap_scope: one ldap_filter: uid=%u ldif: dn: uid=testuser,ou=usergroup, dc=domain, dc=ru userPassword:: {SSHA}7W/AKkKTV3h4DIPFF1M6liJairbHT0z8 uid: testuser objectClass: person objectClass: top objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: radiusprofile sn: Test user cn: Test User проверка идет по userPassword
From: Alexander Lunyov <[email protected]> Существует патч, который лечит cyrus-sasl до состояния готовности авторизации через MySQL и LDAP, поля добавляются в imapd.conf. Когда ставишь из портов в FreeBSD, эфтот патч накладывается. Hо сам патч надо патчить, иба не работает. Правленый патч ушел мылом, imapd.conf: для MySQL sasl_mysql_user: <user> sasl_mysql_passwd: <cleartext pw> sasl_mysql_host: <hosts separated by ,> sasl_mysql_database: <database> sasl_mysql_table: <table> sasl_mysql_uidcol: <username col> sasl_mysql_pwdcol: <password col> для LDAP sasl_ldap_server: <LDAP Servers separated by , [localhost]> sasl_ldap_basedn: <LDAP base dn> sasl_ldap_uidattr: <LDAP uid attribute [uid]> sasl_ldap_port: <LDAP port [389]> sasl_ldap_ssl: <yes/no/true/fasle> Use ssl (untested) sasl_ldap_filter_mode: <yes/no/true/fasle> Use the filter below sasl_ldap_filter: <Additional search filter [(objectClass=posixAccount)]> sasl_ldap_bind_dn: <DN to bind with [NULL]> sasl_ldap_bind_pw: <Password for DN to bind with [NULL]> sasl_ldap_alias_deref: <n|s|f|a> n is default Впрочем, это ты найдешь в ридми, который идет с патчем.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Andrey Korolyov (?), 19:06, 01/02/2006 [ответить]  
  • +/
    Для LDAP есть два варианта проверки пароля, bind (так называемый логин) пользователя с открым паролем - система просто выдаёт bins successful или ошибка, второе попытатся найти в каком поле хранится пароль и сверит зашифрованные пароли.

    ldap_auth_method: bind

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру