Попытка настроить SASL в системе CentOS 7 для взаимодействия с установкой Active Directory. Я пробовал несколько разных конфигураций, которые генерируют разные ошибки. Последний:
No worthy mechs found
ldap_sasl_interactive_bind() failed -6 (Unknown authentication method).
Authentication failed for <user>: Retry condition (ldap server connection reset or broken) (-3)
do_auth : auth failure: [user=<user>] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
Содержимое моего saslauthd.conf
:
ldap_servers: ldap://thinger.foo.bar.com:3299/
ldap_search_base: DC=foo,DC=bar,DC=com
ldap_filter: (&(cn=%u)(objectClass=user))
ldap_use_sasl: yes
ldap_auth_method: fastbind
ldap_mech: DIGEST-MD5
Идеи заканчиваются.
Я смутно помню это ДАЙДЖЕСТ-MD5 требует, чтобы для пользователя была включена конкретная опция в MMC.
Честно говоря, сегодня я не вижу смысла в использовании SASL / DIGEST-MD5. Потому что для достижения достаточного уровня безопасности вы должны использовать TLS, чтобы в любом случае защитить поток аутентификации DIGEST-MD5.