Ключевые слова:ldap, imap, cyrus, auth, aaa, (найти похожие документы)
Date: Fri, 29 Nov 2002 10:30:39 +0500
From: Yevgeny Menshatov <[email protected]>
Newsgroups: ftn.ru.unix
Subject: Авторизация и аутентификация через LDAP в Cyrus
> Кто-нибудь может поделиться (можно почтой) живыми примерами
> saslauthd.conf и самого ldiff-файла для OpenLDAP для
> аутентификации/авторизации пользователей cyrus?
>
> Что-то я никак не могу в толк взять, какой атрибут он воспринимает в
> качестве пароля пользователя.
saslauthd.conf:
ldap_servers: ldap://localhost
ldap_version: 3
ldap_auth_method: bind
ldap_bind_dn: cn=Lookup,dc=atscom,dc=ru
ldap_bind_pw: some_password
ldap_search_base: ou=usergroup,dc=domain,dc=ru
ldap_scope: one
ldap_filter: uid=%u
ldif:
dn: uid=testuser,ou=usergroup, dc=domain, dc=ru
userPassword:: {SSHA}7W/AKkKTV3h4DIPFF1M6liJairbHT0z8
uid: testuser
objectClass: person
objectClass: top
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: radiusprofile
sn: Test user
cn: Test User
проверка идет по userPassword
From: Alexander Lunyov <[email protected]>
Существует патч, который лечит cyrus-sasl до состояния готовности
авторизации через MySQL и LDAP, поля добавляются в imapd.conf. Когда
ставишь из портов в FreeBSD, эфтот патч накладывается. Hо сам патч надо
патчить, иба не работает. Правленый патч ушел мылом, imapd.conf:
для MySQL
sasl_mysql_user: <user>
sasl_mysql_passwd: <cleartext pw>
sasl_mysql_host: <hosts separated by ,>
sasl_mysql_database: <database>
sasl_mysql_table: <table>
sasl_mysql_uidcol: <username col>
sasl_mysql_pwdcol: <password col>
для LDAP
sasl_ldap_server: <LDAP Servers separated by , [localhost]>
sasl_ldap_basedn: <LDAP base dn>
sasl_ldap_uidattr: <LDAP uid attribute [uid]>
sasl_ldap_port: <LDAP port [389]>
sasl_ldap_ssl: <yes/no/true/fasle> Use ssl (untested)
sasl_ldap_filter_mode: <yes/no/true/fasle> Use the filter below
sasl_ldap_filter: <Additional search filter [(objectClass=posixAccount)]>
sasl_ldap_bind_dn: <DN to bind with [NULL]>
sasl_ldap_bind_pw: <Password for DN to bind with [NULL]>
sasl_ldap_alias_deref: <n|s|f|a> n is default
Впрочем, это ты найдешь в ридми, который идет с патчем.
Для LDAP есть два варианта проверки пароля, bind (так называемый логин) пользователя с открым паролем - система просто выдаёт bins successful или ошибка, второе попытатся найти в каком поле хранится пароль и сверит зашифрованные пароли.