將 Dovecot 配置為在不訪問密碼欄位的情況下針對 LDAP 進行身份驗證

我們有一個每個人都對其進行身份驗證的 LDAP 伺服器。我需要配置 Dovecot 來對其進行身份驗證，但是我遇到了一個主要問題。

根據文件，Dovecot 需要訪問密碼欄位才能進行身份驗證：

通常 LDAP 伺服器不會授予任何人訪問使用者密碼的權限，因此您需要創建一個有權訪問 userPassword 欄位的管理員帳戶。

由於安全策略，不可能發生這種情況。有沒有辦法繞過這個要求？例如，只需將密碼發送到 LDAP 並查找“通過/失敗”回复？

作業系統：Centos 6 x86_64

Dovecot：2.0.9-22

您連結的站點在最頂部命名了替代項：Authentication binds。有了這個，您只需要authLDAP 中密碼欄位的 ACL，Dovecot 基本上完全符合您的要求。

請注意，對此擁有auth訪問權限是絕對強制性的，如果您的安全策略也禁止這樣做，您需要廢棄它，因為它沒有任何意義:)

引用自：https://serverfault.com/questions/836114