Emular uma autenticação LDAP baseada no IMAP

1

Existe uma maneira de emular um servidor LDAP enquanto autenticar em segundo plano contra um servidor IMAP?

Explicação: Estou executando alguns serviços em nossa rede local, como Git, SVN, Seafile e potencialmente mais. Alguns rodam no Windows alguns nos servidores Linux. É realmente interessante gerenciar as contas de usuário para todos esses serviços separadamente. Eles geralmente oferecem autenticação contra um servidor LDAP, mas eu realmente não quero configurar um porque, eu não preciso de todos os recursos. Eu tenho apenas cerca de dez contas e não preciso de grupos, etc. Obrigado!

    
por Maggi 30.09.2014 / 15:39

1 resposta

0

A parte autenticação é certamente possível: um servidor LDAP personalizado pode manipular bind solicitações (tanto o IMAP quanto o LDAP usam a mesma autenticação SASL) e sempre não retorna nenhum resultado para todas as pesquisas. / p>

Se os clientes usarem autenticação SASL PLAIN, seria suficiente executar um OpenLDAP vazio juntamente com o Cyrus saslauthd , que suporta um método de autenticação "rimap" que verifica as senhas em um servidor IMAP.

No entanto, o mais provável é que não seja suficiente - o LDAP é principalmente um diretório de usuários , com autenticação apenas como efeito colateral, e os programas também esperam obter usuário informações a partir dele. Isso não pode ser recuperado por IMAP de forma alguma.

Além disso, se os clientes usarem autenticação "bind simples", o próprio OpenLDAP esperará que as entradas do usuário existam no diretório LDAP (com senhas especialmente formatadas que digam que use saslauthd novamente) .

Minha sugestão aqui é usar cada ferramenta para o propósito pretendido. IMAP é um protocolo de acesso de correio; não está em nenhum qualquer caminho um bom protocolo de autenticação, e os servidores IMAP simplesmente não fazem bons servidores de diretório de usuários. Por outro lado, esse é exatamente o tipo de trabalho em que o LDAP é feito.

Em outras palavras: Fazer criar um diretório LDAP - ninguém se importa se são apenas 10 usuários - e configurar o servidor IMAP para obter informações do usuário do LDAP também. Evitando configurações estranhas para trás, você poupará muita dor no futuro.

    
por 01.10.2014 / 08:31