|
Bas de page | |
---|---|
Auteur | Sujet : [résolu] Cryptage du mot de passe sous courier IMAP et LDAP |
Publicité | Posté le 07-03-2009 à 13:06:50 |
Gf4x3443 Killing perfection | Je pense pas que authdaemond supporte directement le SSHA. Reste la méthode du bind au serveur pour tester les credentials. Edit: SHA => SSHA Message édité par Gf4x3443 le 07-03-2009 à 16:00:33 --------------- Petit guide Kerberos pour l'administrateur pressé |
hppp Serveur@home | comment ça la méthode du bind? Merci |
Gf4x3443 Killing perfection | authdaemond lance une opération de bind LDAP à l'annuaire avec les crédits utilisateur qu'on lui a passé. Si l'opération ne retourne pas d'erreur, c'est que l'utilisateur est bien dans l'annuaire LDAP. --------------- Petit guide Kerberos pour l'administrateur pressé |
hppp Serveur@home | genre ça ?
|
Gf4x3443 Killing perfection | Je peux difficilement dire en deux lignes de log... Ca serait plus simple avec le fichier de conf (authdaemonrc si je me souviens bien). --------------- Petit guide Kerberos pour l'administrateur pressé |
hppp Serveur@home | non c'est avec authldaprc :
|
Gf4x3443 Killing perfection | Ok, avec LDAP_AUTHBIND 1, ca donne quoi? --------------- Petit guide Kerberos pour l'administrateur pressé |
hppp Serveur@home | même problème, avec 1 ou si je commente.
|
Gf4x3443 Killing perfection | Avec les crédits de l'utilisateur obtenus par IMAP. C'est d'ailleurs lourd, vu que l'opération va nécessiter deux binds: un pour le compte IMAP qui va chercher des attributs (genre le userPassword) et un deuxième bind, cette fois avec le DN et le mdp de l'utilisateur. C'est cette deuxième connexion qui permet de vérifier que l'utilisateur est correct, quand la authlib de courier ne supporte pas un mécanisme/hash.
--------------- Petit guide Kerberos pour l'administrateur pressé |
Publicité | Posté le 07-03-2009 à 16:32:45 |
hppp Serveur@home | ah si bien vu, j'avais pas fait gaffe:
Message édité par hppp le 07-03-2009 à 16:43:38 |
Gf4x3443 Killing perfection | Et là, les accès à courier avec l'utilisateur fonctionnent ou pas? Qu'est ce que retourne la commande IMAP? --------------- Petit guide Kerberos pour l'administrateur pressé |
hppp Serveur@home | non marche pas, "la commande au serveur xx.xx.xx.xx à échoué" |
Gf4x3443 Killing perfection | Oui mais quelle commande?
--------------- Petit guide Kerberos pour l'administrateur pressé |
hppp Serveur@home | ça change pas trop les logs ton lien: j'étais déjà en DEBUG_LOGIN=2 et j'ai mi: Merci de ton aide mais je sent que je suis mal barré. Message édité par hppp le 07-03-2009 à 17:14:59 |
hppp Serveur@home | Bon j'ai trouvé le problème qui viens de NFS, en local ça marche très bien mais dés que je met le répertoire vmail sur un partage nfs marche plus.
|
hppp Serveur@home | résolu, j'ai enlevé all_squash dans ma ligne exports. |
Gf4x3443 Killing perfection | Cramé, c'est ce que j'allais dire
--------------- Petit guide Kerberos pour l'administrateur pressé |
Sujets relatifs | |
---|---|
[résolu] [iptables] configuration du traffic entrant | [Résolu] [dd] Comment écrire une chaine sur l'intégralité d'un disque? |
lpr -o : comment modifier options configurables via GUI [RESOLU] | imprimante hp hplip erreur 5012(resolu) |
[Résolu] Démarrage difficile sous Lenny | Impossible de faire un makefile [resolu] |
[résolu] Sidux et bugs d'affichage iceaweasel | dhcp3(ubuntu)+ris+question diverse[RESOLU] |
(98)Address already in use: make_sock: could not bind to [RESOLU] | |
Plus de sujets relatifs à : [résolu] Cryptage du mot de passe sous courier IMAP et LDAP |