У нас есть сервер LDAP, на котором все проходят аутентификацию. Мне нужно настроить Dovecot для аутентификации против него, однако я столкнулся с серьезной проблемой.
Согласно документации , Dovecot требует доступа к полю пароля для аутентификации:
Обычно сервер LDAP не дает никому доступа к паролям пользователей, поэтому вам необходимо создать учетную запись администратора, имеющую доступ к полю userPassword.
Из-за политик безопасности этого не может быть. Есть ли способ обойти это требование? Например, просто отправить пароль в LDAP и найти ответ «пройден / не пройден»?
ОС: Centos 6 x86_64
Согласно документации , Dovecot требует доступа к полю пароля для аутентификации:
Обычно сервер LDAP не дает никому доступа к паролям пользователей, поэтому вам необходимо создайте учетную запись администратора, которая имеет доступ к полю userPassword.
Из-за политик безопасности этого не может быть. Есть ли способ обойти это требование? Например, просто отправить пароль в LDAP и найти ответ «пройден / не пройден»?
ОС: Centos 6 x86_64
Согласно документации , Dovecot требует доступа к полю пароля для аутентификации:
Обычно сервер LDAP не дает никому доступа к паролям пользователей, поэтому вам необходимо создайте учетную запись администратора, которая имеет доступ к полю userPassword.
Из-за политик безопасности этого не может быть. Есть ли способ обойти это требование? Например, просто отправить пароль в LDAP и найти ответ «пройден / не пройден»?
ОС: Centos 6 x86_64
нет никакого способа, чтобы это произошло. Есть ли способ обойти это требование? Например, просто отправить пароль в LDAP и найти ответ «пройден / не пройден»?
ОС: Centos 6 x86_64
нет никакого способа, чтобы это произошло. Есть ли способ обойти это требование? Например, просто отправить пароль в LDAP и найти ответ «пройден / не пройден»?
ОС: Centos 6 x86_64
Dovecot: 2.0.9-22
Сайт, на который вы указали ссылку, назвал альтернативу на самом верху: Аутентификация связывает . При этом вам просто понадобятся списки ACL auth
для поля пароля в LDAP, и Dovecot, по сути, сделает именно то, что вы хотите.
Обратите внимание, что наличие прав доступа auth
для этого является абсолютно обязательным, и если ваша политика безопасности также запрещает это, вам нужно отказаться от этого, потому что это не имеет никакого смысла :)