[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Cyrus-IMAP et auth via LDAP (pam_ldap ?)



Une fois n'est pas coutume, j'ai une question, mais je vous préviens
c'est pas de la tarte ;-))

Qqn a déjà configuré un Cyrus IMAPd avec authentification dans
un LDAP (OpenLDAP2) ?

J'ai vu qu'il y a deux possibilités:
- un patch qui ajoute une méthode d'authentification ldap à SASL
- utiliser PAM (pam_ldap)

Le plus simple et le plus flexible serait PAM, mais j'ai pas réussi
à le faire marcher, après pas mal de chipoterie et d'essais (si j'y
arrive, j'en ferais bien un HOWTO parce que la doc est pas terrible,
terrible).
En fait, pam_ldap se connecte au OpenLDAP2 avec dn=Admin (que j'ai
mis dans /etc/pam_ldap.conf) puis se connecte avec le cn de l'
utilisateur qui est censé être authentifié. Bizarrement, il lui
refuse l'accès.
Si qqn s'y connaît un peu là-dedans, je vais ramener mon slapd.conf
et le message d'erreur exact.

Sinon, je dois mettre quoi comme ACLs dans le slapd.conf ?
J'ai pris ce que j'ai trouvé dans les HOWTO et ça me semble logique,
mais bon... ça a pas l'air de marcher.

J'essaierai avec le patch à SASL, pour voir...

merci pour toute aide

--
  -o) / Pascal Bleser                   ATOS Origin|
  /\\ \ e-Business Platform         Aachen, Germany|
 _\_v  \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null            :
---------------------------------------------------'

[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]