Ldap

將 Dovecot 配置為在不訪問密碼欄位的情況下針對 LDAP 進行身份驗證

  • March 3, 2017

我們有一個每個人都對其進行身份驗證的 LDAP 伺服器。我需要配置 Dovecot 來對其進行身份驗證,但是我遇到了一個主要問題。

根據文件,Dovecot 需要訪問密碼欄位才能進行身份驗證:

通常 LDAP 伺服器不會授予任何人訪問使用者密碼的權限,因此您需要創建一個有權訪問 userPassword 欄位的管理員帳戶。

由於安全策略,不可能發生這種情況。有沒有辦法繞過這個要求?例如,只需將密碼發送到 LDAP 並查找“通過/失敗”回复?

作業系統:Centos 6 x86_64

Dovecot:2.0.9-22

您連結的站點在最頂部命名了替代項:Authentication binds。有了這個,您只需要authLDAP 中密碼欄位的 ACL,Dovecot 基本上完全符合您的要求。

請注意,對此擁有auth訪問權限是絕對強制性的,如果您的安全策略也禁止這樣做,您需要廢棄它,因為它沒有任何意義:)

引用自:https://serverfault.com/questions/836114