У нас есть сервер LDAP, на котором все проходят аутентификацию. Мне нужно настроить Dovecot для аутентификации против него, однако я столкнулся с серьезной проблемой.
Согласно документация, Dovecot требуется доступ к полю пароля для аутентификации:
Обычно сервер LDAP не дает никому доступа к паролям пользователей, поэтому вам необходимо создать учетную запись администратора, которая имеет доступ к полю userPassword.
Из-за политик безопасности это никак не происходит. Есть ли способ обойти это требование? Например, просто отправить пароль в LDAP и искать ответ «пройден / не пройден»?
ОС: Centos 6 x86_64
Dovecot: 2.0.9-22
Сайт, на который вы указали ссылку, назвал альтернативу вверху: Аутентификация связывает. При этом вам просто нужно auth Списки ACL для поля пароля в LDAP и Dovecot, по сути, делают именно то, что вы хотите.
Обратите внимание, что имея auth права доступа для этого абсолютно необходимы, и если ваша политика безопасности также запрещает это, вам нужно отказаться от этого, потому что это не имеет никакого смысла :)