Tentando configurar o SASL em uma caixa do CentOS 7 para conversar com uma instalação do Active Directory. Eu tentei algumas configurações diferentes que geram erros diferentes. O mais recente:
No worthy mechs found
ldap_sasl_interactive_bind() failed -6 (Unknown authentication method).
Authentication failed for <user>: Retry condition (ldap server connection reset or broken) (-3)
do_auth : auth failure: [user=<user>] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
O conteúdo do meu saslauthd.conf :
ldap_servers: ldap://thinger.foo.bar.com:3299/
ldap_search_base: DC=foo,DC=bar,DC=com
ldap_filter: (&(cn=%u)(objectClass=user))
ldap_use_sasl: yes
ldap_auth_method: fastbind
ldap_mech: DIGEST-MD5
Começando a ficar com poucas ideias.
Lembro vagamente que DIGEST-MD5 requer uma opção específica para ser ativada para o usuário no MMC.
Honestamente, não vejo valor usando o SASL / DIGEST-MD5 hoje. Como para alcançar um nível de segurança suficiente, você precisa usar o TLS para proteger também o fluxo de autenticação do DIGEST-MD5.