Configurando o Dovecot para autenticar contra LDAP sem acesso ao campo de senha

1

Temos um servidor LDAP em que todos são autenticados. Eu preciso configurar o Dovecot para autenticar contra ele, no entanto estou me deparando com um grande problema.

De acordo com a documentação , o Dovecot requer acesso ao campo de senha para realizar a autenticação:

Normally LDAP server doesn't give anyone access to users' passwords, so you'll need to create an administrator account that has access to the userPassword field.

Devido às políticas de segurança, não há como isso acontecer. Existe uma maneira de contornar esse requisito? Por exemplo, basta enviar a senha para o LDAP e procurar uma resposta 'aprovada / reprovada'?

OS: Centos 6 x86_64
Dovecot: 2.0.9-22

    
por Marcus 03.03.2017 / 15:46

1 resposta

1

O site que você vinculou nomeou a alternativa no topo: Autenticação vincula . Com isso, você só precisa de auth ACLs para o campo de senha no LDAP e o Dovecot basicamente faz exatamente o que você deseja fazer.

Observe que ter direitos de acesso auth para isso é absolutamente obrigatório e, se sua política de segurança também proibir isso, será necessário descartá-lo, pois não faz sentido :)

    
por 03.03.2017 / 15:52