[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] Cyrus-IMAP et auth via LDAP (pam_ldap ?)
Une fois n'est pas coutume, j'ai une question, mais je vous préviens
c'est pas de la tarte ;-))
Qqn a déjà configuré un Cyrus IMAPd avec authentification dans
un LDAP (OpenLDAP2) ?
J'ai vu qu'il y a deux possibilités:
- un patch qui ajoute une méthode d'authentification ldap à SASL
- utiliser PAM (pam_ldap)
Le plus simple et le plus flexible serait PAM, mais j'ai pas réussi
à le faire marcher, après pas mal de chipoterie et d'essais (si j'y
arrive, j'en ferais bien un HOWTO parce que la doc est pas terrible,
terrible).
En fait, pam_ldap se connecte au OpenLDAP2 avec dn=Admin (que j'ai
mis dans /etc/pam_ldap.conf) puis se connecte avec le cn de l'
utilisateur qui est censé être authentifié. Bizarrement, il lui
refuse l'accès.
Si qqn s'y connaît un peu là-dedans, je vais ramener mon slapd.conf
et le message d'erreur exact.
Sinon, je dois mettre quoi comme ACLs dans le slapd.conf ?
J'ai pris ce que j'ai trouvé dans les HOWTO et ça me semble logique,
mais bon... ça a pas l'air de marcher.
J'essaierai avec le patch à SASL, pour voir...
merci pour toute aide
--
-o) / Pascal Bleser ATOS Origin|
/\\ \ e-Business Platform Aachen, Germany|
_\_v \<guru@linuxbe.org> <pbleser@atosorigin.com>|
---------------------------------------------------|
rm -rf /bin/laden || cat usa >/dev/null :
---------------------------------------------------'
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]