technique:adminsys:mail:config:ldap:sasl-mta

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
technique:adminsys:mail:config:ldap:sasl-mta [2021/01/20 17:39] – ↷ Page déplacée de technique:adminsys:mail:infra:ldap:sasl-mta à technique:adminsys:mail:config:ldap:sasl-mta qduchemitechnique:adminsys:mail:config:ldap:sasl-mta [2021/11/24 23:39] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. qduchemi
Ligne 6: Ligne 6:
 Dans cette page, nous allons détailler comment Postfix vérifie si des noms d'utilisateur et des mots de passe sont corrects. Dans cette page, nous allons détailler comment Postfix vérifie si des noms d'utilisateur et des mots de passe sont corrects.
  
-Postfix peut avoir plusieurs //sources//, c'est-à-dire des bases de donnée permettant d'obtenir une liste d'utilisateurs et de vérifier leurs mots de passe. Dans l'infra Picasoft, nous utilisons des [[technique:adminsys:ldap:installation|binds LDAP]]. On peut faire des requêtes au serveur pour vérifier si des utilisateurs existent, lire leurs attributs, ou encore comparer des hash de mot de passe.+Postfix peut avoir plusieurs //sources//, c'est-à-dire des bases de donnée permettant d'obtenir une liste d'utilisateurs et de vérifier leurs mots de passe. Dans l'infra Picasoft, nous utilisons des [[technique:adminsys:tips:auth_ldap|binds LDAP]]. On peut faire des requêtes au serveur pour vérifier si des utilisateurs existent, lire leurs attributs, ou encore comparer des hash de mot de passe.
  
 ===== Les fichiers de config de saslauthd ===== ===== Les fichiers de config de saslauthd =====
Ligne 81: Ligne 81:
  
 * `ldap_servers` : On peut en mettre plusieurs, séparés par des virgules. Le SSL est supporté. * `ldap_servers` : On peut en mettre plusieurs, séparés par des virgules. Le SSL est supporté.
-* `ldap_bind_dn` et `ldap_bind_pw` : Configure les modalités de la connexion entre saslauthd et le serveur ldap. Ici, on ne peut faire que du readonly (voir la [[technique:adminsys:ldap:installation|doc LDAP]] et demander à l'adminsys de picasoft pour plus de détails).+* `ldap_bind_dn` et `ldap_bind_pw` : Configure les modalités de la connexion entre saslauthd et le serveur ldap. Ici, on ne peut faire que du readonly (voir la [[technique:adminsys:tips:auth_ldap|doc LDAP]] et demander à l'adminsys de picasoft pour plus de détails).
 * `ldap_search_base` : permet de spécifier un étage de l'arborescence à partir duquel on va commencer à fouiller pour voir si l'utilisateur demandé existe et vérifie les critères demandés. * `ldap_search_base` : permet de spécifier un étage de l'arborescence à partir duquel on va commencer à fouiller pour voir si l'utilisateur demandé existe et vérifie les critères demandés.
 * `ldap_filter` : Permet de mettre certains critères, aussi bien sur l'utilisateur que sur les groupes auxquels il appartient. * `ldap_filter` : Permet de mettre certains critères, aussi bien sur l'utilisateur que sur les groupes auxquels il appartient.
  • technique/adminsys/mail/config/ldap/sasl-mta.1611160778.txt.gz
  • de qduchemi