A parte autenticação é certamente possível: um servidor LDAP personalizado pode manipular bind
solicitações (tanto o IMAP quanto o LDAP usam a mesma autenticação SASL) e sempre não retorna nenhum resultado para todas as pesquisas. / p>
Se os clientes usarem autenticação SASL PLAIN, seria suficiente executar um OpenLDAP vazio juntamente com o Cyrus saslauthd
, que suporta um método de autenticação "rimap" que verifica as senhas em um servidor IMAP.
No entanto, o mais provável é que não seja suficiente - o LDAP é principalmente um diretório de usuários , com autenticação apenas como efeito colateral, e os programas também esperam obter usuário informações a partir dele. Isso não pode ser recuperado por IMAP de forma alguma.
Além disso, se os clientes usarem autenticação "bind simples", o próprio OpenLDAP esperará que as entradas do usuário existam no diretório LDAP (com senhas especialmente formatadas que digam que use saslauthd
novamente) .
Minha sugestão aqui é usar cada ferramenta para o propósito pretendido. IMAP é um protocolo de acesso de correio; não está em nenhum qualquer caminho um bom protocolo de autenticação, e os servidores IMAP simplesmente não fazem bons servidores de diretório de usuários. Por outro lado, esse é exatamente o tipo de trabalho em que o LDAP é feito.
Em outras palavras: Fazer criar um diretório LDAP - ninguém se importa se são apenas 10 usuários - e configurar o servidor IMAP para obter informações do usuário do LDAP também. Evitando configurações estranhas para trás, você poupará muita dor no futuro.