From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mav@elserv.msk.su>
From: Alex Moskalenko <mav@elserv.msk.su>
Organization: STC Electron-Service
To: community@altlinux.ru
Subject: Re: [Comm] OpenLDAP - =?koi8-r?b?18/azc/Wzs8=?= =?koi8-r?b?IMLBxz8=?=
Date: Thu, 7 Jul 2005 11:46:23 +0400
User-Agent: KMail/1.8.1
References: <200507070927.36585.mav@elserv.msk.su>
	<200507070646.27785.mav@elserv.msk.su>
	<e12fd2db05070623552f372c98@mail.gmail.com>
In-Reply-To: <e12fd2db05070623552f372c98@mail.gmail.com>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200507071146.23614.mav@elserv.msk.su>
X-Spam-Score: -102.8 (---------------------------------------------------)
X-Spam-Report: Spam detection software,
	running on the system "trishka.elserv.msk.su", has
	identified this incoming email as possible spam. The original message
	has been attached to this so you can view it (if it isn't spam) or
	block similar future email.  If you have any questions, see
	the administrator of that system for details.
	Content analysis details:   (-102.8 points, 5.0 required)
	pts rule name              description
	---- ----------------------
	--------------------------------------------------
	-100 USER_IN_WHITELIST      From: address is in the user's white-list
	-2.8 ALL_TRUSTED            Did not pass through any untrusted hosts
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 07 Jul 2005 07:46:25 -0000
Archived-At: <http://lore.altlinux.org/community/200507071146.23614.mav@elserv.msk.su/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В сообщении от 7 Июль 2005 10:55 Eugene Ostapets написал(a):
> > > 4. У меня работала на чистом М2.4 авторизация cyrus-imapd через ldap :)
> >
> > Я себе уже посыпал голову пеплом по этому поводу. Или знаний у меня не
> > хватает, или в консерватории что-то не того... но я совсем-совсем не
> > понимаю, как cyrus-imapd, который вроде как для аутентификации использует
> > исключительно sasl, и среди опций sasl_pwcheck_mech имеются saslauthd,
> > auxprop и pwcheck, заставить напрямую брать пользователей и пароли из
> > LDAP, минуя saslauthd. Похоже, это клиника - мои мозги не в состоянии
> > понять те доки и статьи, которые я читал...
>
> Для это нужно, чтобы пароли приходили в виде PLAIN, или хранились в
> LDAP в чистом виде - иначе никак...
То, что или пароли бегают по сети, но не хранятся, или хранятся, но не бегают 
- это я понимаю. PLAINTEXT авторизация в imap/pop3 легко решается через 
imaps/pop3s. Так же в общем-то нет проблем хранить пароли в LDAP в открытом 
виде для реализации дайджест-аутентификации в imap/pop. У меня клин в другом 
месте - не могу понять, как попросить cyrus самого проверять пароли в ldap. 
Пока получалось только через saslauthd, который уже лезет в LDAP и проверяет 
пароли. При этом получается без дайджестов, но хоть как-то...

-- 
WBR, Alex Moskalenko